[KB8315] ESET Bedreigingsinformatie met OpenCTI

Probleem

• U moet de OpenCTI TAXII2-ingangester gebruiken om ESET Threat Intelligence-feedgegevens op te nemen

Oplossing

1. Klik in het hoofdmenu van het OpenCTI dashboard op: Data > Ingestion om de sectie Connectors te openen.

2. Selecteer in het rechterpaneel TAXII Feeds.

3. Klik op het (+) pictogram in de rechterbenedenhoek van het scherm.

   

4. vul in het venster Een TAXII-invoegtoepasser maken de TAXII-feedgegevens in.

   • Naam Naam van de feed (bijvoorbeeld ETI Botnet feed)

   • Beschrijving Vul een beschrijving van de feed in (optioneel)

   • TAXII-server URL Kopieer je URL van ESET Threat Intelligence TAXII 2.x API root (bijvoorbeeld https://taxii.eset.com/taxii2/643f4eb5-f8b7-46a3-a606-6d61d5ce223a)

   • TAXII-versie TAXII 2.1

   • TAXII-collectie Kopieer uw TAXII-collectie-ID (bijvoorbeeld 0abb06690b0b47e49cd7794396b76b20)

   • Authenticatietype Selecteer Basisgebruiker/wachtwoord in het vervolgkeuzemenu

   • Gebruikersnaam en wachtwoord om je gegevens te krijgen Volg Hoe activeer ik een TAXII-feed

   • Gebruiker die verantwoordelijk is voor het aanmaken van gegevens Je kunt dit veld leeg laten

   • Importeren vanaf datum Selecteer een datum niet eerder dan de vorige dag

5. Klik op Aanmaken om een nieuwe feed aan te maken.

   OpenCTI

   Zie OpenCTI-documentatie voor een lijst met alle beschikbare OpenCTI-integraties.

   Zie OpenCTI Connectors voor informatie over het instellen van OpenCTI ingesters.