[KB8314] ESET 위협 인텔리전스(MS Azure Sentinel 포함)

참고:

이 페이지는 컴퓨터로 번역되었습니다. 이 페이지의 언어 아래에서 영어를 클릭하면 원문을 볼 수 있습니다. 불분명한 내용이 있으면 현지 지원팀에 문의하세요.

문제

  • Microsoft Azure Sentinel의 TAXII 서버에서 ESET 위협 인텔리전스 위협 지표 가져오기

솔루션

계속하기 전에

TAXII 서버 URL 및 TAXII 컬렉션 ID를 포함하여 사용 가능한 TAXII 피드를 확인합니다.

TAXII 자격 증명, 사용자 이름 또는 비밀번호를 찾으려면 TAXII 피드를 활성화하는 방법을 참조하세요 .

  1. Microsoft Azure 포털에 로그인하고 Microsoft Sentinel 서비스로 이동합니다.

    그림 1-1
  2. TAXII 서버에서 위협 지표를 가져오려는 작업 영역을 엽니다.

    그림 1-2
  3. 데이터 커넥터를 클릭하고 위협 인텔리전스 - TAXII를 선택한 다음 커넥터 페이지 열기를 클릭합니다.

    그림 1-3
  4. 아래에 설명된 TAXII 구성을 입력하고 추가를 클릭하여 TAXII 서버를 구성합니다:

    • 이름: 피드 이름(예: ETI_Botnet_feed)
    • API 루트 URL: ESET 위협 인텔리전스 TAXII 2.x API 루트 URL을 복사합니다 (예: https: //taxii.eset.com/taxii2/643f4eb5-f8b7-46a3-a606-6d61d5ce223a)
    • 컬렉션 ID: TAXII 컬렉션 ID를 복사합니다(예: 0abb06690b0b47e49cd7794396b76b20)
    • 사용자 아이디비밀번호: 자격 증명을 얻으려면 TAXII 피드를 활성화합니다
    • 지표 가져오기 드롭다운 메뉴에서 지표 그룹을 선택하고 폴링 빈도 드롭다운 메뉴에서 폴링 빈도를 선택합니다

    그림 1-4