問題
- ESET Threat Intelligence with IBM QRadar ポータルの STIX/TAXII 構成に TAXII フィードを追加する
解決方法
-
ブラウザで IBM QRadar ポータルを開きます。
-
Threat Intelligence] をクリックします。
図 1-1 -
STIX/TAXII Configuration] をクリックします。
図 1-2 -
Add Threat Feed」ドロップダウン・メニューを開き、「Add TAXII Feed」を選択する。
図 1-3
-
Connection]タブで、TAXII フィード接続パラメータを以下のように入力します:
- TAXII エンドポイント
: https://eti.eset.com/taxiiservice/discovery - 認証方法:HTTP Basic
- ユーザー名:ESET脅威インテリジェンスのユーザー名
- パスワード:ESET スレット インテリジェンスのパスワード
図 1-4 - TAXII エンドポイント
-
Parameters]タブをクリックし、[Collection] ドロップダウン メニューから必要な ETI フィードを選択します。
図 1-5 -
Observable Type]、[Polling Interval]、[Poll Initial Date]、[Reference Set]に必要なパラメータを選択します。完了したら、Add Feed→Next をクリックします。
図 1-6 -
Summaryタブで、Save をクリックします。
図 1-7 -
ETI フィードは、手順 7 で設定したPolling Intervalに基づいてポーリングを開始します。ETI データは、手順 7 で設定した参照セットで使用できるようになります。
図 1-8
