이슈
- IBM QRadar 포털을 통한 ESET 위협 인텔리전스의 STIX/TAXII 구성에 TAXII 피드 추가
솔루션
-
브라우저에서 IBM QRadar 포털을 엽니다.
-
위협 인텔리전스를 클릭합니다.
그림 1-1 -
STIX/TAXII 구성을 클릭합니다.
그림 1-2 -
위협 피드 추가 드롭다운 메뉴를 열고 TAXII 피드 추가를 선택합니다.
그림 1-3
-
연결 탭에서 TAXII 피드 연결 매개변수를 다음과 같이 입력합니다:
- TAXII 엔드포인트:
https://eti.eset.com/taxiiservice/discovery - 인증 방법: HTTP 기본
- 사용자 이름: ESET 위협 인텔리전스 사용자 이름
- 암호: ESET 위협 인텔리전스 암호
그림 1-4 - TAXII 엔드포인트:
-
매개변수 탭을 클릭하고 컬렉션 드롭다운 메뉴에서 원하는 ETI 피드를 선택합니다.
그림 1-5 -
관찰 가능 유형, 폴링 간격, 폴링 초기 날짜 및 참조 세트에 대해 원하는 매개변수를 선택합니다. 완료했으면 피드 추가 → 다음을 클릭합니다.
그림 1-6 -
요약 탭에서 저장을 클릭합니다.
그림 1-7 -
7단계에서 설정한 폴링 간격에 따라 ETI 피드가 폴링을 시작합니다. 7단계에서 설정한 참조 세트에서 ETI 데이터를 사용할 수 있습니다.
그림 1-8
