[KB8314] MS Azure Sentinel ile ESET Threat Intelligence

NOT:

Bu sayfa bir bilgisayar tarafından çevrilmiştir. Orijinal metni görüntülemek için bu sayfadaki Diller altında İngilizce'ye tıklayın. Anlaşılmayan bir şey bulursanız, lütfen yerel destek biriminizle iletişime geçin.

Sorun

  • Microsoft Azure Sentinel'deki TAXII sunucusundan ESET Threat Intelligence tehdit göstergelerini içe aktarma

Çözüm

Devam etmeden önce

TAXII sunucu URL'si ve TAXII Koleksiyon Kimliği dahil olmak üzere mevcut TAXII beslemelerine bakın.

TAXII kimlik bilgilerinizi, kullanıcı adınızı veya parolanızı bulmak için bir TAXII beslemesini nasıl etkinleştireceğinize bakın.

  1. Microsoft Azure portalında oturum açın ve Microsoft Sentinel hizmetine gidin.

    Şekil 1-1
  2. TAXII sunucusundan tehdit göstergelerini içe aktarmak istediğiniz çalışma alanını açın.

    Şekil 1-2
  3. Veri bağlayıcıları öğesine tıklayın, Tehdit istihbaratı - TAXII öğesini seçin ve Bağlayıcı sayfasını aç öğesine tıklayın.

    Şekil 1-3
  4. Aşağıda açıklanan TAXII yapılandırmasını doldurun ve TAXII sunucunuzu yapılandırmak için Ekle' ye tıklayın:

    • İsim: Beslemenin adı (örneğin, ETI_Botnet_feed)
    • API kök URL'si: ESET Threat Intelligence TAXII 2.x API kökü URL'nizi kopyalayın (örneğin, https://taxii.eset.com/taxii2/643f4eb5-f8b7-46a3-a606-6d61d5ce223a)
    • Koleksiyon Kimliği: TAXII Koleksiyon Kimliğinizi kopyalayın (örneğin, 0abb06690b0b47e49cd7794396b76b20)
    • Kullanıcı Adı ve Şifre: kimlik bilgilerinizi almak için bir TAXII beslemesini etkinleştirin
    • Göstergeleri içe aktar açılır menüsünden gösterge grubunu ve Yoklama sıklığı açılır menüsünden yoklama sıklığını seçin

    Şekil 1-4