[KB8507] ESET Threat Intelligence з ThreatQuotient

ПРИМІТКА:

Ця сторінка перекладена за допомогою комп'ютера. Клацніть англійську мову в розділі Мови на цій сторінці, щоб переглянути оригінальний текст. Якщо вам щось незрозуміло, зверніться до місцевої служби підтримки.

Проблема

  • Використовуйте ThreatQuotient для отримання даних з каналу ESET Threat Intelligence

Рішення

  1. Встановіть інтеграцію
  2. Налаштуйте інтеграцію
  3. Відображення ThreatQ

I. Встановіть інтеграцію

  1. Увійдіть на ThreatQ Marketplace.

  2. На ThreatQ Marketplace знайдіть і завантажте файл інтеграції.

  3. Перейдіть на сторінку керування інтеграціями у вашому екземплярі ThreatQ і натисніть Додати нову інтеграцію.

  4. Завантажте файл інтеграції, який ви завантажили на кроці 2, одним із наступних способів:

    • Перетягніть файл у діалогове вікно.
    • Натисніть кнопку Огляд, щоб знайти файл інтеграції на локальному комп'ютері.
    Стрічки

    ThreatQ повідомить вас, якщо канал вже існує на платформі, і вимагатиме підтвердження користувача перед тим, як продовжити. ThreatQ також повідомить вас, якщо нова версія каналу містить зміни в конфігурації користувача. Нові конфігурації користувача замінять існуючі конфігурації для каналу і вимагатимуть підтвердження користувача перед тим, як продовжити.

  5. Якщо з'явиться відповідний запит, виберіть окремі канали для інсталяції та натисніть кнопку " Встановити". Канал буде додано на сторінку інтеграції.

II. Налаштування інтеграції

Ключі API для сторонніх постачальників

ThreatQuotient не видає ключі API для сторонніх постачальників. Зверніться до конкретного постачальника, щоб отримати ключі API та інші облікові дані, пов'язані з інтеграцією.

  1. Перейдіть на сторінку керування інтеграцією в ThreatQ.

  2. За бажанням, виберіть Комерційна у випадаючому меню Категорія.

    Перше встановлення

    Якщо ви встановлюєте інтеграцію вперше, вона буде розташована на вкладці Відключені.

  3. Клацніть запис про інтеграцію, щоб відкрити сторінку відомостей про неї.

  4. Введіть своє ім'я користувача та пароль до ESET Threat Intelligence у відповідні поля.

  5. Перегляньте всі додаткові налаштування та внесіть зміни, якщо потрібно. Натисніть кнопку Зберегти.

  6. Клацніть перемикач над розділом Додаткова інформація, щоб увімкнути його.

III. Відображення ThreatQ

Усі канали отримують доступ до однієї кінцевої точки - служби ESET Threat Intelligence TAXII. Кожен канал запитує вміст певної колекції.

Канали повертають список пакетів STIX, кожен з яких містить:

  • Індикатори
  • Шкідливе програмне забезпечення
  • Ідентифікатори
  • Зв'язки між поверненими об'єктами
JSON дані

Повернуті JSON-дані - це список кваліфікованих STIX-пакетів, які передаються в STIX-парсер ThreatQ.

Ботнет ESET

Канал ESET Botnet підключається до колекції ei.botnet (stix2) і отримує дані про мережу Botnet. Він також отримує інформацію про сервери керування та контролю (CnC).

ESET Domain

Канал ESET Domain підключається до колекції ei.domains v2 (stix2) і поглинає домени, які вважаються шкідливими.

Шкідливі файли ESET

Канал ESET Malicious Files підключається до колекції ei.malicious files v2 (stix2) і отримує дані про виконувані файли, які вважаються шкідливими.

ESET URL

Канал ESET URL підключається до колекції ei.urls (stix2) і отримує адреси, які вважаються шкідливими.

Різниця між стрічками URL-адрес і доменів

Канал ESET URL відрізняється від каналу ESET Домен на основі застосованих параметрів фільтрації ESET.

Наприклад, якщо є об'єкти, заблоковані лише на рівні URL-адреси, а не на рівні домену, стрічка ESET Domain не поверне ці об'єкти.

Останнє оновлення: Apr 17, 2026

Додаткові ресурси

Посібники користувача

Форум ESET

Відео на YouTube
ESET Status Portal ESET Technical Support

Існуючий клієнт?