[KB8507] ESET Threat Intelligence med ThreatQuotient

OBS:

Den här sidan har översatts av en dator. Klicka på engelska under Språk på den här sidan för att se originaltexten. Om du tycker att något är oklart, kontakta din lokala support.

Problem

  • Använda ThreatQuotient för att ta in data från ESET Threat Intelligence

Lösning

  1. Installera integrationen
  2. Konfigurera integrationen
  3. Kartläggning av ThreatQ

I. Installera integrationen

  1. Logga in på ThreatQ Marketplace.

  2. Leta reda på och ladda ner integrationsfilen på ThreatQ Marketplace.

  3. Navigera till sidan för integrationshantering i din ThreatQ-instans och klicka på Lägg till ny integration.

  4. Ladda upp integrationsfilen som du hämtade i steg 2 med hjälp av en av följande metoder:

    • Dra och släpp filen i dialogrutan.
    • Välj Klicka för att bläddra för att hitta integrationsfilen på din lokala maskin.
    Flöden

    ThreatQ informerar dig om flödet redan finns på plattformen och kräver att användaren bekräftar det innan du fortsätter. ThreatQ informerar dig också om den nya versionen av flödet innehåller ändringar i användarkonfigurationen. De nya användarkonfigurationerna kommer att skriva över de befintliga för flödet och kräver användarbekräftelse innan du fortsätter.

  5. Om du uppmanas väljer du de enskilda feeds som ska installeras och klickar på Installera. Flödet läggs till på integrationssidan.

II. Konfigurera integrationen

API-nycklar för tredjepartsleverantörer

ThreatQuotient utfärdar inte API-nycklar för tredjepartsleverantörer. Kontakta den specifika leverantören för att få API-nycklar och andra integrationsrelaterade uppgifter.

  1. Navigera till sidan för integrationshantering i ThreatQ.

  2. Du kan även välja Kommersiell i rullgardinsmenyn Kategori.

    Installation för första gången

    Om du installerar integrationen för första gången finns den under fliken Inaktiverad.

  3. Klicka på integrationsposten för att öppna dess informationssida.

  4. Skriv in ditt användarnamn och lösenord för ESET Threat Intelligence i respektive fält.

  5. Granska eventuella ytterligare inställningar och gör ändringar om det behövs. Klicka på Spara.

  6. Klicka på växlingsknappen ovanför avsnittet Ytterligare information för att aktivera det.

III. Kartläggning av ThreatQ

Alla flöden har åtkomst till samma slutpunkt, ESET Threat Intelligence TAXII-tjänsten. Varje flöde begär innehållet i en specifik samling.

Flödena returnerar en lista över STIX-buntar som var och en av dem innehåller:

  • Indikatorer
  • Skadlig kod
  • Identiteter
  • Relationerna mellan de returnerade objekten
JSON-data

De returnerade JSON-data är en lista över kvalificerade STIX-buntar som skickas till ThreatQ:s STIX-parser.

ESET Botnet

ESET Botnet-flödet ansluter till ei.botnet (stix2)-insamlingen och hämtar data om Botnet-nätverket. Den hämtar också information om Command and Control (CnC)-servrar.

ESET-domän

ESET Domain-feed ansluter till samlingen ei.domains v2 (stix2) och hämtar in domäner som anses vara skadliga.

ESET Skadliga filer

ESET Malicious Files-flödet ansluter till samlingen ei.malicious files v2 (stix2) och tar in data om körbara filer som anses vara skadliga.

ESET URL

ESET URL-feed ansluter till samlingen ei.urls (stix2) och tar in adresser som anses vara skadliga.

Skillnad mellan URL- och domänfeeds

ESET URL-feed skiljer sig från ESET Domain-feed baserat på de tillämpade ESET-filtreringsalternativen.

Om det t.ex. finns objekt som blockeras endast på URL-nivå och inte på domännivå, kommer ESET Domain-feeden inte att returnera dessa objekt.

Uppdaterades senast: 2026 njuk 11

Mer resurser

Användarguider

ESET forum

YouTube-videor
ESET Status Portal ESET Technical Support

Befintlig kund?