[KB8507] ESET Threat Intelligence с функцией ThreatQuotient

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Выпуск

  • Использование ThreatQuotient для получения фид-данных ESET Threat Intelligence

Решение

  1. Установите интеграцию
  2. Настройте интеграцию
  3. Сопоставление с ThreatQ

I. Установите интеграцию

  1. Войдите в ThreatQ Marketplace.

  2. На сайте ThreatQ Marketplace найдите и загрузите файл интеграции.

  3. Перейдите на страницу управления интеграциями на экземпляре ThreatQ и нажмите кнопку Добавить новую интеграцию.

  4. Загрузите файл интеграции, скачанный в шаге 2, одним из следующих способов:

    • Перетащите файл в диалоговое окно.
    • Нажмите кнопку Обзор, чтобы найти файл интеграции на локальном компьютере.
    Каналы

    ThreatQ сообщит вам, если фид уже существует на платформе, и потребует подтверждения пользователя, прежде чем продолжить. ThreatQ также сообщит вам, если новая версия фида содержит изменения в пользовательской конфигурации. Новые пользовательские конфигурации перезапишут существующие для фида и потребуют подтверждения пользователя перед продолжением.

  5. Если появится запрос, выберите отдельные фиды для установки и нажмите кнопку Установить. Фид будет добавлен на страницу интеграций.

II. Настройка интеграции

Ключи API для сторонних поставщиков

ThreatQuotient не выдает API-ключи для сторонних поставщиков. Свяжитесь с конкретным поставщиком, чтобы получить ключи API и другие учетные данные, связанные с интеграцией.

  1. Перейдите на страницу управления интеграциями в ThreatQ.

  2. В выпадающем меню "Категория" выберите "Коммерческая".

    Первая установка

    Если вы устанавливаете интеграцию в первый раз, она будет расположена на вкладке Disabled.

  3. Щелкните запись интеграции, чтобы открыть страницу ее сведений.

  4. Введите имя пользователя и пароль ESET Threat Intelligence в соответствующие поля.

  5. Просмотрите все дополнительные настройки и при необходимости внесите изменения. Нажмите кнопку Сохранить.

  6. Щелкните тумблер над разделом "Дополнительная информация", чтобы включить его.

III. Сопоставление ThreatQ

Все каналы обращаются к одной и той же конечной точке - службе ESET Threat Intelligence TAXII. Каждый канал запрашивает содержимое определенной коллекции.

Фиды возвращают список пакетов STIX, каждый из которых содержит:

  • Индикаторы
  • Вредоносное ПО
  • Идентификаторы
  • Взаимосвязи между возвращаемыми объектами
JSON-данные

Возвращаемые JSON-данные представляют собой список квалифицированных STIX-пакетов, которые передаются в STIX-парсер ThreatQ.

Ботнет ESET

Фид ESET Botnet подключается к коллекции ei.botnet (stix2) и получает данные о сети Botnet. Он также получает информацию о серверах командования и управления (CnC).

Домен ESET

ESET Domain подключается к коллекции ei.domains v2 (stix2) и получает данные о доменах, которые считаются вредоносными.

ESET Вредоносные файлы

ESET Malicious Files подключается к коллекции ei.malicious files v2 (stix2) и получает данные об исполняемых файлах, которые считаются вредоносными.

ESET URL

Фид ESET URL подключается к коллекции ei.urls (stix2) и получает данные об адресах, которые считаются вредоносными.

Разница между каналами URL и Domain

URL-лента ESET отличается от доменной ленты ESET в зависимости от применяемых параметров фильтрации ESET.

Например, если есть объекты, заблокированные только на уровне URL, но не на уровне домена, лента ESET Domain не будет возвращать эти объекты.

Last Updated: 9 мар. 2026 г.

Дополнительные ресурсы

Документация

Форум пользователей

Видео
ESET Status Portal ESET Technical Support

Существующий клиент?