[KB8507] ThreatQuotient ile ESET Tehdit İstihbaratı

NOT:

Bu sayfa bir bilgisayar tarafından çevrilmiştir. Orijinal metni görüntülemek için bu sayfadaki Diller altında İngilizce'ye tıklayın. Anlaşılmayan bir şey bulursanız, lütfen yerel destek biriminizle iletişime geçin.

Sorun

  • ESET Tehdit İstihbaratı besleme verilerini almak için ThreatQuotient'i kullanma

Çözüm

  1. Entegrasyonu yükleyin
  2. Entegrasyonu yapılandırma
  3. ThreatQ eşleme

I. Entegrasyonu kurun

  1. ThreatQ Marketplace'te oturum açın.

  2. ThreatQ Marketplace'te entegrasyon dosyasını bulun ve indirin.

  3. ThreatQ örneğinizdeki entegrasyon yönetimi sayfasına gidin ve Yeni Entegrasyon Ekle'ye tıklayın.

  4. Aşağıdaki yöntemlerden birini kullanarak 2. adımda indirdiğiniz entegrasyon dosyasını yükleyin:

    • Dosyayı iletişim kutusuna sürükleyip bırakın.
    • Entegrasyon dosyasını yerel makinenizde bulmak için Gözat'a tıklayın 'ı seçin.
    Beslemeler

    ThreatQ, beslemenin platformda zaten mevcut olup olmadığını size bildirecek ve devam etmeden önce kullanıcı onayı isteyecektir. ThreatQ, beslemenin yeni sürümü kullanıcı yapılandırmasında değişiklikler içeriyorsa da sizi bilgilendirecektir. Yeni kullanıcı yapılandırmaları, besleme için mevcut olanların üzerine yazılacak ve devam etmeden önce kullanıcı onayı gerekecektir.

  5. İstenirse, yüklenecek beslemeleri tek tek seçin ve Yükle'ye tıklayın. Besleme, entegrasyonlar sayfasına eklenecektir.

II. Entegrasyonu yapılandırma

Üçüncü taraf satıcılar için API anahtarları

ThreatQuotient, üçüncü taraf satıcılar için API anahtarları yayınlamaz. API anahtarlarını ve entegrasyonla ilgili diğer kimlik bilgilerini almak için belirli satıcı ile iletişime geçin.

  1. ThreatQ'da entegrasyon yönetimi sayfanıza gidin.

  2. İsteğe bağlı olarak, Kategori açılır menüsünden Ticari öğesini seçin.

    İlk kez kurulum

    Entegrasyonu ilk kez kuruyorsanız, entegrasyon Devre Dışı sekmesinin altında yer alacaktır.

  3. Ayrıntılar sayfasını açmak için entegrasyon girişine tıklayın.

  4. ESET Threat Intelligence kullanıcı adınızı ve parolanızı ilgili alanlara yazın.

  5. Ek ayarları gözden geçirin ve gerekirse değişiklikleri yapın. Kaydet'e tıklayın.

  6. Etkinleştirmek için Ek Bilgiler bölümünün üzerindeki geçişi tıklatın.

III. ThreatQ eşleme

Tüm beslemeler aynı uç noktaya, ESET Threat Intelligence TAXII hizmetine erişir. Her besleme belirli bir koleksiyonun içeriğini ister.

Beslemeler, her biri aşağıdakileri içeren STIX demetlerinin bir listesini döndürür:

  • Göstergeler
  • Kötü Amaçlı Yazılım
  • Kimlikler
  • Döndürülen nesneler arasındaki ilişkiler
JSON verileri

Döndürülen JSON verileri, ThreatQ'nun STIX Ayrıştırıcısına aktarılan nitelikli STIX paketlerinin bir listesidir.

ESET Botnet

ESET Botnet feed, ei.botnet (stix2) koleksiyonuna bağlanır ve Botnet ağı hakkındaki verileri alır. Ayrıca Komuta ve Kontrol (CnC) sunucuları hakkında bilgi alır.

ESET Etki Alanı

ESET Etki Alanı beslemesi, ei.domains v2 (stix2) koleksiyonuna bağlanır ve kötü amaçlı olduğu düşünülen etki alanlarını alır.

ESET Kötü Amaçlı Dosyalar

ESET Kötü Amaçlı Dosyalar beslemesi, ei.malicious files v2 (stix2) koleksiyonuna bağlanır ve kötü amaçlı olduğu düşünülen yürütülebilir dosyalarla ilgili verileri alır.

ESET URL'SI

ESET URL feed'i ei.urls (stix2) koleksiyonuna bağlanır ve kötü amaçlı olduğu düşünülen adresleri alır.

URL ve Etki Alanı beslemeleri arasındaki fark

ESET URL beslemesi, uygulanan ESET filtreleme seçeneklerine bağlı olarak ESET Etki Alanı beslemesinden farklıdır.

Örneğin, etki alanı düzeyinde değil de yalnızca URL düzeyinde engellenen nesneler varsa ESET Etki Alanı beslemesi bu nesneleri döndürmez.

Son Revize: 6 Mar 2026

Ek Kaynaklar:

Kullanıcı kılavuzu

ESET kullanıcı forumu

Bilgi Bankası Videoları
ESET Status Portal ESET Technical Support

Mevcut müşteri mi?