[KB8312] ESET Threat Intelligence з IBM QRadar

ПРИМІТКА:

Ця сторінка перекладена за допомогою комп'ютера. Клацніть англійську мову в розділі Мови на цій сторінці, щоб переглянути оригінальний текст. Якщо вам щось незрозуміло, зверніться до місцевої служби підтримки.

Випуск

  • Додайте канал TAXII у конфігурацію STIX/TAXII в ESET Threat Intelligence з порталом IBM QRadar

Рішення

  1. Відкрийте портал IBM QRadar у своєму браузері.

  2. Клацніть Threat Intelligence.

    Малюнок 1-1

  3. Натисніть Конфігурація STIX/TAXII.

    Малюнок 1-2

  4. Відкрийте спадне меню Add Threat Feed і виберіть Add TAXII Feed.

    Рисунок 1-3

  1. На вкладці Підключення заповніть параметри з'єднання з TAXII Feed наступним чином:

    • Кінцева точка TAXII: https://eti.eset.com/taxiiservice/discovery
    • Метод аутентифікації: HTTP Basic
    • Ім'я користувача: ваше ім'я користувача ESET Threat intelligence
    • Пароль: Ваш пароль для входу в ESET Threat intelligence

    Малюнок 1-4

  2. Перейдіть на вкладку Параметри та виберіть потрібний канал ETI зі спадного меню Колекція.

    Малюнок 1-5

  3. Виберіть потрібні параметри для параметрів Тип спостереження, Інтервал опитування, Початкова дата опитування та Набір еталонів. Коли ви закінчите, натисніть Додати каналДалі.

    Малюнок 1-6

  4. На вкладці Підсумки натисніть кнопку Зберегти.

    Рисунок 1-7

  5. Канал ETI почне опитування на основі Інтервалу опитування, встановленого на кроці 7. Дані ETI будуть доступні для використання в еталонному наборі, встановленому на кроці 7.

    Малюнок 1-8
Останнє оновлення: Mar 10, 2026

Додаткові ресурси

Посібники користувача

Форум ESET

Відео на YouTube
ESET Status Portal ESET Technical Support

Існуючий клієнт?