[KB8314] ESET Threat Intelligence com MS Azure Sentinel

NOTA:

Esta página foi traduzida por um computador. Clique em inglês em Idiomas nesta página para exibir o texto original. Se você encontrar algo que não esteja claro, por favor entre em contato com o suporte local.

Problema

  • Importar indicadores de ameaças do ESET Threat Intelligence do servidor TAXII no Microsoft Azure Sentinel

Solução

Antes de prosseguir

Consulte os feeds TAXII disponíveis, incluindo o URL do servidor TAXII e o ID da coleção TAXII.

Para encontrar suas credenciais, nome de usuário ou senha do TAXII, consulte como ativar um feed do TAXII.

  1. Faça login no portal do Microsoft Azure e navegue até o serviço Microsoft Sentinel.

    Figura 1-1

  2. Abra o espaço de trabalho para o qual você deseja importar indicadores de ameaças do servidor TAXII.

    Figura 1-2

  3. Clique em Conectores de dados, selecione Threat intelligence - TAXII e clique em Abrir página do conector.

    Figura 1-3

  4. Preencha a configuração do TAXII descrita abaixo e clique em Add (Adicionar ) para configurar seu servidor TAXII:

    • Nome: Nome do feed (por exemplo, ETI_Botnet_feed)
    • URL raiz da API: Copie seu URL da raiz da API do ESET Threat Intelligence TAXII 2.x (por exemplo, https://taxii.eset.com/taxii2/643f4eb5-f8b7-46a3-a606-6d61d5ce223a)
    • ID da coleção: copie seu ID da coleção TAXII (por exemplo, 0abb06690b0b47e49cd7794396b76b20)
    • Nome de usuário e senha: para obter suas credenciais, ative um feed da TAXII
    • Selecione o grupo de indicadores no menu suspenso Importar indicadores e a frequência de sondagem no menu suspenso Frequência de sondagem

    Figura 1-4
Última atualizaçăo: 6 de mar. de 2026

Mais Artigos:

Ajuda on-line

ESET Security Forum

Vídeos da Base de Conhecimento
ESET Status Portal ESET Technical Support

Cliente atual?