문제
- ESET 위협 인텔리전스 피드 데이터를 수집하려면 OpenCTI TAXII2 인제스터를 활용해야 합니다
해결 방법
-
OpenCTI 대시보드 메인 메뉴에서 데이터 > 수집을 클릭하여 커넥터 섹션을 엽니다.
-
오른쪽 패널에서 TAXII 피드를 선택합니다.
-
화면 오른쪽 하단에 있는 더하기(+) 아이콘을 클릭합니다.
그림 1-1 -
TAXII 수집기 만들기 창에서 아래에 설명된 TAXII 피드 세부 정보를 입력한 다음 만들기를 클릭하여 새 피드를 만듭니다.
- 이름: 피드 이름(예: ETI 봇넷 피드)
- 설명: 피드에 대한 설명을 입력합니다(선택 사항)
- TAXII 서버 URL: ESET 위협 인텔리전스 TAXII 2.x API 루트의 URL을 복사합니다 (예: https: //taxii.eset.com/taxii2/643f4eb5-f8b7-46a3-a606-6d61d5ce223a)
- TAXII 버전: TAXII 2.1
- TAXII 컬렉션: TAXII 컬렉션 ID를 복사합니다(예: 0abb06690b0b47e49cd7794396b76b20)
- 인증 유형: 드롭다운 메뉴에서 기본 사용자/비밀번호를 선택합니다
- 사용자 아이디 및 비밀번호: 자격 증명을 받으려면 TAXII 피드를 활성화합니다
- 데이터 생성을 담당하는 사용자: 이 필드는 비워 둘 수 있습니다
- 가져오기 날짜: 전날 이전 날짜를 선택합니다
-
그림 1-2
