[KB8315] ESET Threat Intelligence с OpenCTI

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Проблема

  • Необходимо использовать ингестер OpenCTI TAXII2 для получения данных от ESET Threat Intelligence

Решение

Прежде чем продолжить

Просмотрите раскрывающееся меню доступных каналов TAXII, включая URL-адрес сервера TAXII и идентификатор коллекции TAXII.

Чтобы узнать свои учетные данные TAXII, имя пользователя или пароль, см. раздел "Как активировать канал TAXII".

  1. В главном меню приборной панели OpenCTI нажмите Data > Ingestion, чтобы открыть раздел Connectors.

  2. На правой панели выберите TAXII Feeds.

  3. Нажмите на значок плюса (+) в правом нижнем углу экрана.

    Рисунок 1-1

  4. В окне Create a TAXII ingester заполните данные фида TAXII, описанные ниже, а затем нажмите кнопку Create, чтобы создать новый фид.

    • Имя: Имя фида (например, ETI Botnet feed)
    • Описание: Заполните описание фида (необязательно)
    • URL-адрес сервера TAXII: Скопируйте URL-адрес корневого API-сервера ESET Threat Intelligence TAXII 2.x (например, https://taxii.eset.com/taxii2/643f4eb5-f8b7-46a3-a606-6d61d5ce223a)
    • Версия TAXII: TAXII 2.1
    • Коллекция TAXII: скопируйте идентификатор коллекции TAXII (например, 0abb06690b0b47e49cd7794396b76b20)
    • Тип аутентификации: Выберите Basic user/password из выпадающего меню
    • Имя пользователя и пароль: чтобы получить свои учетные данные, активируйте канал TAXII
    • Пользователь, ответственный за создание данных: Вы можете оставить это поле пустым
    • Дата импорта: выберите дату не ранее предыдущего дня

  5. Рисунок 1-2
Документация по OpenCTI
Last Updated: 9 мар. 2026 г.

Дополнительные ресурсы

Документация

Форум пользователей

Видео
ESET Status Portal ESET Technical Support

Существующий клиент?