[KB8312] ESET Dreigingsinformatie met IBM QRadar

OPMERKING:

Deze pagina is vertaald door een computer. Klik op English onder Languages op deze pagina om de originele tekst weer te geven. Als u iets onduidelijk vindt, neem dan contact op met uw lokale support.

Probleem

  • TAXII Feed toevoegen in STIX/TAXII-configuratie in de ESET Threat Intelligence met IBM QRadar-portal

Oplossing

  1. Open de IBM QRadar portal in uw browser.

  2. Klik op Threat Intelligence.

    Afbeelding 1-1

  3. Klik op STIX/TAXII Configuratie.

    Afbeelding 1-2

  4. Open het vervolgkeuzemenu Bedreigingsfeed toevoegen en selecteer TAXII-feed toevoegen.

    Figuur 1-3

  1. Vul op het tabblad Verbinding de TAXII Feed-verbindingsparameters als volgt in:

    • TAXII Eindpunt: https://eti.eset.com/taxiiservice/discovery
    • Authenticatiemethode: HTTP Basis
    • Gebruikersnaam: Uw ESET Threat intelligence-gebruikersnaam
    • Wachtwoord: Uw ESET Threat Intelligence-wachtwoord

    Afbeelding 1-4

  2. Klik op het tabblad Parameters en selecteer de gewenste ETI-feed in het vervolgkeuzemenu Collectie.

    Afbeelding 1-5

  3. Selecteer de gewenste parameters voor Observable Type (Type waarneembare gegevens), Polling Interval (Interval tussen waarneembare gegevens), Poll Initial Date (Begindatum waarneembare gegevens) en Reference Set (Referentieset). Klik op Feed toevoegenVolgende als je klaar bent.

    Afbeelding 1-6

  4. Klik op het tabblad Samenvatting op Opslaan.

    Afbeelding 1-7

  5. De ETI-feed begint met peilen op basis van de peilinginterval die in stap 7 is ingesteld. De ETI-gegevens zijn beschikbaar voor gebruik in de referentieset die in stap 7 is ingesteld.

    Afbeelding 1-8
Laatst bijgewerkt: 4 mrt. 2026

Meer artikelen:

Documentatie

ESET Security Forum

Kennisbank video's
ESET Status Portal ESET Technical Support

Bestaande klant?