[KB8507] ESET Threat Intelligence z ThreatQuotient

NOTATKA:

Ta strona została przetłumaczona przez komputer. Kliknij przycisk Angielski w sekcji Języki na tej stronie, aby wyświetlić oryginalny tekst. Jeśli coś jest niejasne, skontaktuj się z lokalnym działem pomocy technicznej.

Zagadnienie

  • Wykorzystanie ThreatQuotient do pozyskiwania danych źródłowych ESET Threat Intelligence

Rozwiązanie

  1. Zainstaluj integrację
  2. Konfiguracja integracji
  3. Mapowanie ThreatQ

I. Zainstaluj integrację

  1. Zaloguj się do ThreatQ Marketplace.

  2. W witrynie ThreatQ Marketplace znajdź i pobierz plik integracji.

  3. Przejdź do strony zarządzania integracjami w instancji ThreatQ i kliknij opcję Dodaj nową integrację.

  4. Prześlij plik integracji pobrany w kroku 2, korzystając z jednej z poniższych metod:

    • Przeciągnij i upuść plik do okna dialogowego.
    • Wybierz opcję Kliknij, aby przeglądać, aby zlokalizować plik integracji na komputerze lokalnym.
    Kanały

    ThreatQ poinformuje Cię, jeśli kanał już istnieje na platformie i będzie wymagał potwierdzenia użytkownika przed kontynuowaniem. ThreatQ poinformuje również, jeśli nowa wersja kanału zawiera zmiany w konfiguracji użytkownika. Nowe konfiguracje użytkownika zastąpią istniejące dla kanału i będą wymagały potwierdzenia użytkownika przed kontynuowaniem.

  5. Jeśli pojawi się monit, wybierz poszczególne kanały do zainstalowania i kliknij przycisk Zainstaluj. Kanał zostanie dodany do strony integracji.

II. Konfiguracja integracji

Klucze API dla zewnętrznych dostawców

ThreatQuotient nie wydaje kluczy API dla zewnętrznych dostawców. Skontaktuj się z konkretnym dostawcą, aby uzyskać klucze API i inne dane uwierzytelniające związane z integracją.

  1. Przejdź do strony zarządzania integracjami w ThreatQ.

  2. Opcjonalnie wybierz opcję Commercial z menu rozwijanego Category.

    Instalacja po raz pierwszy

    Jeśli instalujesz integrację po raz pierwszy, będzie ona znajdować się na karcie Disabled (Wyłączone).

  3. Kliknij pozycję integracji, aby otworzyć jej stronę szczegółów.

  4. Wpisz nazwę użytkownika i hasło ESET Threat Intelligence w odpowiednich polach.

  5. Przejrzyj dodatkowe ustawienia i w razie potrzeby wprowadź zmiany. Kliknij przycisk Zapisz.

  6. Kliknij przełącznik nad sekcją Dodatkowe informacje, aby ją włączyć.

III. Mapowanie ThreatQ

Wszystkie kanały uzyskują dostęp do tego samego punktu końcowego, usługi ESET Threat Intelligence TAXII. Każdy kanał żąda zawartości określonej kolekcji.

Kanały zwracają listę pakietów STIX, z których każdy zawiera:

  • Wskaźniki
  • Złośliwe oprogramowanie
  • Tożsamości
  • Relacje między zwróconymi obiektami
Dane JSON

Zwrócone dane JSON to lista kwalifikowanych pakietów STIX, które są przekazywane do parsera STIX firmy ThreatQ.

ESET Botnet

Kanał ESET Botnet łączy się z kolekcją ei.botnet (stix2) i pobiera dane o sieci botnet. Pobiera również informacje o serwerach Command and Control (CnC).

ESET Domain

ESET Domain feed łączy się z kolekcją ei.domains v2 (stix2) i pobiera domeny, które są uważane za złośliwe.

ESET Malicious Files

Kanał ESET Malicious Files łączy się z kolekcją ei.malicious files v2 (stix2) i pobiera dane o plikach wykonywalnych, które są uważane za złośliwe.

ESET URL

Kanał ESET URL łączy się z kolekcją ei.urls (stix2) i pozyskuje adresy uznane za złośliwe.

Różnica między kanałami URL i domenowymi

Kanał ESET URL różni się od kanału ESET Domain na podstawie zastosowanych opcji filtrowania ESET.

Na przykład, jeśli istnieją obiekty zablokowane tylko na poziomie adresu URL, a nie na poziomie domeny, ESET Domain feed nie zwróci tych obiektów.

Ostatnio zaktualizowany: 20 lut 2026

Dodatkowe materiały:

Dokumentacja

Forum ESET

Poradniki w formie filmów
ESET Status Portal ESET Technical Support

Obecny klient?