[KB8312] ESET Threat Intelligence с IBM QRadar

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Выпуск

Добавление канала TAXII в конфигурации STIX/TAXII на портале ESET Threat Intelligence with IBM QRadar

Решение

Откройте портал IBM QRadar в браузере.
Щелкните Threat Intelligence.

Рисунок 1-1
Щелкните Конфигурация STIX/TAXII.

Рисунок 1-2
Откройте выпадающее меню Add Threat Feed и выберите Add TAXII Feed.

Рисунок 1-3

На вкладке Connection заполните параметры подключения TAXII Feed следующим образом:
- Конечная точка TAXII: https://eti.eset.com/taxiiservice/discovery
- Метод аутентификации: HTTP Basic
- Имя пользователя: Ваше имя пользователя ESET Threat intelligence
- Пароль: ваш пароль ESET Threat intelligence
Рисунок 1-4
Перейдите на вкладку Параметры и выберите нужный канал ETI из выпадающего меню Коллекция.

Рисунок 1-5
Выберите нужные параметры для Observable Type, Polling Interval, Poll Initial Date и Reference Set. Когда закончите, нажмите Add Feed → Next.

Рисунок 1-6
На вкладке Сводка нажмите Сохранить.

Рисунок 1-7
Фид ETI начнет опрашиваться в соответствии с интервалом опроса, который был установлен на шаге 7. Данные ETI будут доступны для использования в Reference Set, который был установлен на шаге 7.

Рисунок 1-8