[KB8507] Kecerdasan Ancaman ESET dengan ThreatQuotient

CATATAN:

Halaman ini telah diterjemahkan oleh komputer. Klik Bahasa Inggris di bawah Bahasa pada halaman ini untuk menampilkan teks aslinya. Jika Anda menemukan sesuatu yang kurang jelas, silakan hubungi dukungan lokal Anda.

Masalah

  • Memanfaatkan ThreatQuotient untuk menelan data umpan Intelijen Ancaman ESET

Solusi

  1. Instal integrasi
  2. Konfigurasikan integrasi
  3. Pemetaan ThreatQ

I. Instal integrasi

  1. Masuk ke Pasar ThreatQ.

  2. Di ThreatQ Marketplace, cari dan unduh file integrasi.

  3. Arahkan ke halaman manajemen integrasi di instance ThreatQ Anda dan klik Tambah Integrasi Baru.

  4. Unggah file integrasi yang Anda unduh di langkah 2 menggunakan salah satu metode berikut:

    • Seret dan jatuhkan file ke dalam kotak dialog.
    • Pilih Klik untuk Melihat-lihat untuk mencari file integrasi di mesin lokal Anda.
    Umpan

    ThreatQ akan memberi tahu Anda jika feed sudah ada di platform dan akan memerlukan konfirmasi pengguna sebelum melanjutkan. ThreatQ juga akan memberi tahu Anda jika versi baru feed berisi perubahan pada konfigurasi pengguna. Konfigurasi pengguna yang baru akan menimpa konfigurasi yang sudah ada untuk feed dan memerlukan konfirmasi pengguna sebelum melanjutkan.

  5. Jika diminta, pilih masing-masing feed yang akan dipasang dan klik Instal. Feed akan ditambahkan ke halaman integrasi.

II. Mengonfigurasi integrasi

Kunci API untuk vendor pihak ketiga

ThreatQuotient tidak mengeluarkan kunci API untuk vendor pihak ketiga. Hubungi vendor tertentu untuk mendapatkan kunci API dan kredensial terkait integrasi lainnya.

  1. Buka halaman manajemen integrasi Anda di ThreatQ.

  2. Secara opsional, pilih Komersial dari menu tarik-turun Kategori.

    Instalasi pertama kali

    Jika Anda menginstal integrasi untuk pertama kalinya, integrasi akan berada di bawah tab Dinonaktifkan.

  3. Klik entri integrasi untuk membuka halaman detailnya.

  4. Ketikkan nama pengguna dan kata sandi ESET Threat Intelligence Anda di kolom yang tersedia.

  5. Tinjau pengaturan tambahan apa pun dan lakukan perubahan apa pun jika diperlukan. Klik Simpan.

  6. Klik tombol di atas bagian Informasi Tambahan untuk mengaktifkannya.

III. Pemetaan AncamanQ

Semua feed mengakses titik akhir yang sama, yaitu layanan ESET Threat Intelligence TAXII. Setiap feed meminta konten dari koleksi tertentu.

Umpan mengembalikan daftar bundel STIX, yang masing-masing berisi:

  • Indikator
  • Malware
  • Identitas
  • Hubungan antara objek yang dikembalikan
Data JSON

Data JSON yang dikembalikan adalah daftar bundel STIX yang memenuhi syarat yang diteruskan ke Pengurai STIX ThreatQ.

ESET Botnet

Umpan ESET Botnet terhubung ke koleksi ei.botnet (stix2) dan menelan data tentang jaringan Botnet. Ia juga mengambil informasi tentang server Command and Control (CnC).

ESET Domain

Umpan ESET Domain terhubung ke koleksi ei.domains v2 (stix2) dan mencerna domain yang dianggap berbahaya.

File Berbahaya ESET

Umpan ESET Malicious Files terhubung ke koleksi ei.malicious files v2 (stix2) dan mencerna data tentang file yang dapat dieksekusi yang dianggap berbahaya.

URL ESET

Umpan URL ESET terhubung ke koleksi ei.urls (stix2) dan mencerna alamat yang dianggap berbahaya.

Perbedaan antara umpan URL dan Domain

Umpan URL ESET berbeda dengan umpan Domain ESET berdasarkan opsi penyaringan ESET yang diterapkan.

Misalnya, jika ada objek yang diblokir hanya pada tingkat URL dan tidak pada tingkat domain, feed Domain ESET tidak akan mengembalikan objek ini.

Terakhir diperbarui: 18 Mar 2026

Sumber daya tambahan

Panduan Pengguna

Forum ESET

Video YouTube
ESET Status Portal ESET Technical Support

Pelanggan yang sudah ada?