Sorun
- Microsoft Azure Sentinel'deki TAXII sunucusundan ESET Threat Intelligence tehdit göstergelerini içe aktarma
Çözüm
-
Microsoft Azure portalında oturum açın ve Microsoft Sentinel hizmetine gidin.
Şekil 1-1 -
TAXII sunucusundan tehdit göstergelerini içe aktarmak istediğiniz çalışma alanını açın.
Şekil 1-2 -
Veri bağlayıcıları öğesine tıklayın, Tehdit istihbaratı - TAXII öğesini seçin ve Bağlayıcı sayfasını aç öğesine tıklayın.
Şekil 1-3 -
Aşağıda açıklanan TAXII yapılandırmasını doldurun ve TAXII sunucunuzu yapılandırmak için Ekle' ye tıklayın:
- İsim: Beslemenin adı (örneğin, ETI_Botnet_feed)
- API kök URL'si: ESET Threat Intelligence TAXII 2.x API kökü URL'nizi kopyalayın (örneğin, https://taxii.eset.com/taxii2/643f4eb5-f8b7-46a3-a606-6d61d5ce223a)
- Koleksiyon Kimliği: TAXII Koleksiyon Kimliğinizi kopyalayın (örneğin, 0abb06690b0b47e49cd7794396b76b20)
- Kullanıcı Adı ve Şifre: kimlik bilgilerinizi almak için bir TAXII beslemesini etkinleştirin
- Göstergeleri içe aktar açılır menüsünden gösterge grubunu ve Yoklama sıklığı açılır menüsünden yoklama sıklığını seçin
Şekil 1-4