我目前正在尝试将Alienvault OTX提供的TAXII Feed整合到QRadar中。现在我遇到的问题是没有从TAXII服务器检索“项目”。设置“正常”,我按照此链接中描述的说明进行操作:https://otx.alienvault.com/api。 Feed显示在Qradar的taxii供稿列表中,总线不会在常规的intervalls中进行轮询,也不会检索任何内容。 以前有人有同样的问题吗?你如何选择你想要获得的IOC类型(IPv4,域等),因为我看到它,你只能选择默认的Alienvault Feed(仍然没有给我任何东西)。
谢谢
答案 0 :(得分:0)
有一个关于OTX集成的主题。
您可以从下面的链接中查看;