[KB8507] ESET Threat Intelligence med ThreatQuotient

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

Problemstilling

  • Bruk ThreatQuotient til å ta inn data fra ESET Threat Intelligence

Løsning

  1. Installer integrasjonen
  2. Konfigurer integrasjonen
  3. ThreatQ-kartlegging

I. Installer integrasjonen

  1. Logg på ThreatQ Marketplace.

  2. Finn og last ned integreringsfilen på ThreatQ Marketplace.

  3. Naviger til siden for integrasjonsadministrasjon i ThreatQ-forekomsten din, og klikk på Legg til ny integrasjon.

  4. Last opp integreringsfilen du lastet ned i trinn 2, ved hjelp av en av følgende metoder:

    • Dra og slipp filen inn i dialogboksen.
    • Velg Klikk for å bla gjennom for å finne integrasjonsfilen på din lokale maskin.
    Feeds

    ThreatQ informerer deg om feeden allerede finnes på plattformen, og krever brukerbekreftelse før du fortsetter. ThreatQ informerer deg også hvis den nye versjonen av feeden inneholder endringer i brukerkonfigurasjonen. De nye brukerkonfigurasjonene vil overskrive de eksisterende for feeden og krever brukerbekreftelse før du kan fortsette.

  5. Hvis du blir bedt om det, velger du de enkelte feeds som skal installeres, og klikker på Installer. Feeden legges til på integrasjonssiden.

II. Konfigurer integrasjonen

API-nøkler for tredjepartsleverandører

ThreatQuotient utsteder ikke API-nøkler for tredjepartsleverandører. Kontakt den spesifikke leverandøren for å få API-nøkler og annen integrasjonsrelatert legitimasjon.

  1. Gå til siden for integrasjonsadministrasjon i ThreatQ.

  2. Velg eventuelt Kommersiell fra rullegardinmenyen Kategori.

    Første gangs installasjon

    Hvis du installerer integrasjonen for første gang, vil integrasjonen være plassert under fanen Deaktivert.

  3. Klikk på integrasjonsoppføringen for å åpne detaljsiden.

  4. Skriv inn brukernavnet og passordet ditt for ESET Threat Intelligence i de respektive feltene.

  5. Gå gjennom eventuelle tilleggsinnstillinger, og gjør endringer om nødvendig. Klikk på Lagre.

  6. Klikk på bryteren over delen Tilleggsinformasjon for å aktivere den.

III. ThreatQ-kartlegging

Alle feeder har tilgang til det samme endepunktet, ESET Threat Intelligence TAXII-tjenesten. Hver feed ber om innholdet i en bestemt samling.

Feedene returnerer en liste over STIX-pakker, som hver av dem inneholder:

  • Indikatorer
  • Skadelig programvare
  • Identiteter
  • Relasjonene mellom de returnerte objektene
JSON-data

De returnerte JSON-dataene er en liste over kvalifiserte STIX-bunter som sendes inn i ThreatQs STIX-parser.

ESET Botnet

ESET Botnet-feeden kobles til ei.botnet (stix2)-innsamlingen og henter inn data om Botnet-nettverket. Den henter også informasjon om Command and Control (CnC)-servere.

ESET Domain

ESET Domain-feed kobles til ei.domains v2 (stix2)-samlingen og henter inn domener som anses som ondsinnede.

ESET Ondsinnede filer

ESET Malicious Files-feeden kobles til ei.malicious files v2 (stix2)-samlingen og henter inn data om kjørbare filer som anses som skadelige.

ESET URL

ESET URL-feed kobles til samlingen ei.urls (stix2) og henter inn adresser som anses som ondsinnede.

Forskjellen mellom URL- og domene-feeder

ESET URL-feed skiller seg fra ESET Domain-feed basert på de anvendte ESET-filtreringsalternativene.

Hvis det for eksempel finnes objekter som er blokkert kun på URL-nivå og ikke på domenenivå, vil ESET Domain-feeden ikke returnere disse objektene.

Sist oppdatert: 17. mar. 2026

Tilleggsressurser

Brukerveiledninger

ESET Forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?