[KB8312] Inteligência de Ameaças da ESET com o IBM QRadar

NOTA:

Esta página foi traduzida por um computador. Clique em inglês em Idiomas nesta página para exibir o texto original. Se você encontrar algo que não esteja claro, por favor entre em contato com o suporte local.

Problema

  • Adicionar feed TAXII na configuração STIX/TAXII no portal ESET Threat Intelligence com IBM QRadar

Solução

  1. Abra o portal do IBM QRadar em seu navegador.

  2. Clique em Threat Intelligence.

    Figura 1-1

  3. Clique em Configuração do STIX/TAXII.

    Figura 1-2

  4. Abra o menu suspenso Add Threat Feed e selecione Add TAXII Feed.

    Figura 1-3

  1. Na guia Connection (Conexão ), preencha os parâmetros de conexão do TAXII Feed da seguinte forma:

    • Ponto de extremidade do TAXII: https://eti.eset.com/taxiiservice/discovery
    • Método de autenticação: HTTP Basic
    • Nome de usuário: Seu nome de usuário do ESET Threat Intelligence
    • Senha: Sua senha do ESET Threat Intelligence

    Figura 1-4

  2. Clique na guia Parâmetros e selecione o feed ETI desejado no menu suspenso Coleção.

    Figura 1-5

  3. Selecione os parâmetros desejados para Tipo de observável, Intervalo de sondagem, Data inicial da sondagem e Conjunto de referência. Quando terminar, clique em Add FeedNext.

    Figura 1-6

  4. Na guia Summary (Resumo ), clique em Save (Salvar).

    Figura 1-7

  5. O feed ETI começará a ser sondado com base no intervalo de sondagem que foi definido na etapa 7. Os dados do ETI estarão disponíveis para uso no Conjunto de referência definido na etapa 7.

    Figura 1-8
Última atualizaçăo: 19 de dez. de 2025

Mais Artigos:

Ajuda on-line

ESET Security Forum

Vídeos da Base de Conhecimento
ESET Status Portal ESET Technical Support

Cliente atual?