問題
- ESET Threat Intelligenceのフィードデータを取り込むために、OpenCTI TAXII2 ingesterを利用する必要がある。
解決方法
-
OpenCTI ダッシュボードのメインメニューで、 をクリックします:Data>Ingestion をクリックして、Connectorsセクションを開きます。
-
右側のパネルからTAXII フィードを選択します。
-
画面右下の(+)アイコンをクリックする。
図1-1 -
Create a TAXII ingesterウィンドウで、TAXIIフィードの詳細を入力します。
-
Nameフィードの名前(例:ETI Botnetフィード)
- 説明フィードの説明を入力します(オプション)。
-
TAXIIサーバーURL ESET Threat Intelligence TAXII 2.x APIルートのURLを コピーします(例 :https://taxii.eset.com/taxii2/643f4eb5-f8b7-46a3-a606-6d61d5ce223a)。
-
TAXII バージョンTAXII 2.1
-
TAXII CollextionTAXII コレクション ID をコピーします (例:0abb06690b0b47e49cd7794396b76b20)
-
Authentication typeドロップダウンメニューからBasic user/passwordを選択します。
-
ユーザー名と パスワードは 、TAXIIフィードを有効にする方法に従ってください。
- データ作成責任者このフィールドは空白のままにしておくことができます。
-
Import from date前日以前の日付を選択します。
-
-
Createをクリックして新しいフィードを作成します。
図1-2
