[KB8314] ESET Threat Intelligence med MS Azure Sentinel

OBS:

Den här sidan har översatts av en dator. Klicka på engelska under Språk på den här sidan för att se originaltexten. Om du tycker att något är oklart, kontakta din lokala support.

Problem

  • Importera hotindikatorer från ESET Threat Intelligence från TAXII-servern i Microsoft Azure Sentinel

Lösning

Innan du fortsätter

Se de tillgängliga TAXII-flödena, inklusive TAXII-serverns URL och TAXII Collection ID.

För att hitta dina TAXII-autentiseringsuppgifter, användarnamn eller lösenord, se hur man aktiverar ett TAXII-flöde.

  1. Logga in på Microsoft Azure-portalen och navigera till Microsoft Sentinel-tjänsten.

    Bild 1-1
  2. Öppna den arbetsyta som du vill importera hotindikatorer till från TAXII-servern.

    Bild 1-2
  3. Klicka på Datakopplingar, välj Threat intelligence - TAXII och klicka på Öppna kopplingssida.

    Bild 1-3
  4. Fyll i TAXII-konfigurationen som beskrivs nedan och klicka på Add för att konfigurera din TAXII-server:

    • Namn: Namn på flödet (till exempel ETI_Botnet_feed)
    • URL för API-rot: Kopiera din URL till ESET Threat Intelligence TAXII 2.x API-rot ( t .ex. https://taxii.eset.com/taxii2/643f4eb5-f8b7-46a3-a606-6d61d5ce223a)
    • Samlings-ID: Kopiera ditt TAXII-samlings-ID (t.ex. 0abb06690b0b47e49cd7794396b76b20)
    • Användarnamn och lösenord: för att få dina inloggningsuppgifter , aktivera ett TAXII-flöde
    • Välj grupp av indikatorer från rullgardinsmenyn Import indicators och pollingfrekvens från rullgardinsmenyn Polling frequency

    Bild 1-4