[KB8507] Inteligência de ameaças da ESET com ThreatQuotient

NOTA:

Esta página foi traduzida por um computador. Clique em inglês em Idiomas nesta página para exibir o texto original. Se você encontrar algo que não esteja claro, por favor entre em contato com o suporte local.

Problema

  • Utilizar o ThreatQuotient para ingerir dados de feed do ESET Threat Intelligence

Solução

  1. Instalar a integração
  2. Configurar a integração
  3. Mapeamento do ThreatQ

I. Instalar a integração

  1. Faça login no ThreatQ Marketplace.

  2. No ThreatQ Marketplace, localize e baixe o arquivo de integração.

  3. Navegue até a página de gerenciamento de integrações em sua instância do ThreatQ e clique em Add New Integration (Adicionar nova integração).

  4. Faça upload do arquivo de integração que você baixou na etapa 2 usando um dos métodos a seguir:

    • Arraste e solte o arquivo na caixa de diálogo.
    • Selecione Click to Browse para localizar o arquivo de integração em seu computador local.
    Feeds

    O ThreatQ informará se o feed já existe na plataforma e solicitará a confirmação do usuário antes de prosseguir. O ThreatQ também informará se a nova versão do feed contém alterações na configuração do usuário. As novas configurações de usuário substituirão as existentes para o feed e exigirão a confirmação do usuário antes de prosseguir.

  5. Se solicitado, selecione os feeds individuais a serem instalados e clique em Install (Instalar). O feed será adicionado à página de integrações.

II. Configurar a integração

Chaves de API para fornecedores de terceiros

O ThreatQuotient não emite chaves de API para fornecedores de terceiros. Entre em contato com o fornecedor específico para obter chaves de API e outras credenciais relacionadas à integração.

  1. Navegue até sua página de gerenciamento de integrações no ThreatQ.

  2. Opcionalmente, selecione Commercial no menu suspenso Category (Categoria ).

    Primeira instalação

    Se você instalar a integração pela primeira vez, ela estará localizada na guia Disabled (Desativado).

  3. Clique na entrada da integração para abrir sua página de detalhes.

  4. Digite seu nome de usuário e senha do ESET Threat Intelligence nos respectivos campos.

  5. Revise todas as configurações adicionais e faça alterações, se necessário. Clique em Salvar.

  6. Clique no botão de alternância acima da seção Informações adicionais para ativá-la.

III. Mapeamento do ThreatQ

Todos os feeds acessam o mesmo ponto de extremidade, o serviço ESET Threat Intelligence TAXII. Cada feed solicita o conteúdo de uma coleção específica.

Os feeds retornam uma lista de pacotes STIX, cada um deles contendo:

  • Indicadores
  • Malware
  • Identidades
  • As relações entre os objetos retornados
Dados JSON

Os dados JSON retornados são uma lista de pacotes STIX qualificados que são passados para o STIX Parser do ThreatQ.

Botnet da ESET

O feed do ESET Botnet se conecta à coleção ei.botnet (stix2) e ingere dados sobre a rede Botnet. Ele também recupera informações sobre servidores de Comando e Controle (CnC).

Domínio da ESET

O feed do ESET Domain se conecta à coleção ei.domains v2 (stix2) e ingere domínios que são considerados maliciosos.

Arquivos maliciosos da ESET

O feed de arquivos maliciosos da ESET se conecta à coleção ei.malicious files v2 (stix2) e ingere dados sobre arquivos executáveis que são considerados maliciosos.

URL DA ESET

O feed de URL da ESET se conecta à coleção ei.urls (stix2) e ingere endereços que são considerados maliciosos.

Diferença entre os feeds de URL e de domínio

O feed de URL da ESET difere do feed de domínio da ESET com base nas opções de filtragem da ESET aplicadas.

Por exemplo, se houver objetos bloqueados somente no nível do URL e não no nível do domínio, o feed de domínio da ESET não retornará esses objetos.

Última atualizaçăo: 6 de mar. de 2026

Mais Artigos:

Ajuda on-line

ESET Security Forum

Vídeos da Base de Conhecimento
ESET Status Portal ESET Technical Support

Cliente atual?