[KB8507] ESET Dreigingsinformatie met ThreatQuotient

OPMERKING:

Deze pagina is vertaald door een computer. Klik op English onder Languages op deze pagina om de originele tekst weer te geven. Als u iets onduidelijk vindt, neem dan contact op met uw lokale support.

Probleem

  • Gebruik ThreatQuotient om gegevens van ESET Threat Intelligence in te voeren

Oplossing

  1. Installeer de integratie
  2. Configureer de integratie
  3. ThreatQ-toewijzing

I. De integratie installeren

  1. Log in op ThreatQ Marketplace.

  2. Zoek en download het integratiebestand op de ThreatQ Marketplace.

  3. Navigeer naar de beheerpagina voor integraties op uw ThreatQ-instantie en klik op Nieuwe integratie toevoegen.

  4. Upload het integratiebestand dat u in stap 2 hebt gedownload met een van de volgende methoden:

    • Sleep het bestand naar het dialoogvenster.
    • Selecteer Klik om te bladeren om het integratiebestand op uw lokale computer te zoeken.
    Feeds

    ThreatQ laat je weten of de feed al bestaat op het platform en vraagt om bevestiging van de gebruiker voordat je verdergaat. ThreatQ informeert je ook als de nieuwe versie van de feed wijzigingen in de gebruikersconfiguratie bevat. De nieuwe gebruikersconfiguraties overschrijven de bestaande configuraties voor de feed en vereisen bevestiging van de gebruiker voordat er verder wordt gegaan.

  5. Selecteer desgevraagd de afzonderlijke feeds die je wilt installeren en klik op Installeren. De feed wordt toegevoegd aan de pagina Integraties.

II. De integratie configureren

API-sleutels voor externe leveranciers

ThreatQuotient verstrekt geen API-sleutels voor externe leveranciers. Neem contact op met de specifieke leverancier om API-sleutels en andere integratiegerelateerde referenties te verkrijgen.

  1. Navigeer naar uw integratiebeheerpagina in ThreatQ.

  2. Selecteer optioneel Commercieel in het vervolgkeuzemenu Categorie.

    Eerste installatie

    Als u de integratie voor de eerste keer installeert, bevindt de integratie zich op het tabblad Uitgeschakeld.

  3. Klik op het integratie-item om de detailpagina te openen.

  4. Typ uw ESET Threat Intelligence gebruikersnaam en wachtwoord in de respectievelijke velden.

  5. Controleer eventuele aanvullende instellingen en breng indien nodig wijzigingen aan. Klik op Opslaan.

  6. Klik op het schakelaartje boven het gedeelte Aanvullende informatie om het in te schakelen.

III. ThreatQ-toewijzing

Alle feeds hebben toegang tot hetzelfde eindpunt, ESET Threat Intelligence TAXII-service. Elke feed vraagt om de inhoud van een specifieke collectie.

De feeds retourneren een lijst met STIX-bundels, die elk bevatten:

  • Indicatoren
  • Malware
  • Identiteiten
  • De relaties tussen de geretourneerde objecten
JSON-gegevens

De geretourneerde JSON-gegevens zijn een lijst van gekwalificeerde STIX-bundels die worden doorgegeven aan de STIX-parser van ThreatQ.

ESET Botnet

ESET Botnet feed maakt verbinding met ei.botnet (stix2) collectie en haalt gegevens op over het Botnet-netwerk. Het haalt ook informatie op over Command and Control (CnC)-servers.

ESET-domein

ESET Domain feed maakt verbinding met de ei.domains v2 (stix2) collectie en haalt domeinen op die als kwaadaardig worden beschouwd.

ESET schadelijke bestanden

ESET Malicious Files feed verbindt met de ei.malicious files v2 (stix2) collectie en neemt gegevens op over uitvoerbare bestanden die als kwaadaardig worden beschouwd.

ESET URL

ESET URL feed maakt verbinding met de ei.urls (stix2) collectie en neemt adressen op die als schadelijk worden beschouwd.

Verschil tussen URL- en domeintoevoer

De ESET URL feed verschilt van de ESET Domain feed op basis van de toegepaste ESET filteropties.

Als er bijvoorbeeld objecten zijn die alleen op URL-niveau worden geblokkeerd en niet op domeinniveau, retourneert de ESET Domeinfeed deze objecten niet.

Laatst bijgewerkt: 4 mrt. 2026

Meer artikelen:

Documentatie

ESET Security Forum

Kennisbank video's
ESET Status Portal ESET Technical Support

Bestaande klant?