問題
- ESET Threat Intelligence with IBM QRadar ポータルの STIX/TAXII 構成に TAXII フィードを追加する
解決方法
ブラウザで IBM QRadar ポータルを開きます。
Threat Intelligence] をクリックします。
図 1-1 STIX/TAXII Configuration] をクリックします。
図 1-2 Add Threat Feed」ドロップダウン・メニューを開き、「Add TAXII Feed」を選択する。
図 1-3
Connection]タブで、TAXII フィード接続パラメータを以下のように入力します:
- TAXII エンドポイント
: https://eti.eset.com/taxiiservice/discovery - 認証方法:HTTP Basic
- ユーザー名:ESET脅威インテリジェンスのユーザー名
- パスワード:ESET スレット インテリジェンスのパスワード
図 1-4 - TAXII エンドポイント
Parameters]タブをクリックし、[Collection] ドロップダウン メニューから必要な ETI フィードを選択します。
図 1-5 Observable Type]、[Polling Interval]、[Poll Initial Date]、[Reference Set]に必要なパラメータを選択します。完了したら、Add Feed→Next をクリックします。
図 1-6 Summaryタブで、Save をクリックします。
図 1-7 ETI フィードは、手順 7 で設定したPolling Intervalに基づいてポーリングを開始します。ETI データは、手順 7 で設定した参照セットで使用できるようになります。
図 1-8
