Cybertrace
Данное руководство описывает быструю настройку интеграции (автоматическую загрузку индикаторов компрометации (IoC)) Solar TI Feeds Agent с Kaspersky Cybertrace.
12 страниц с тегом "Фиды"
Статьи относящиеся к фидам
Посмотреть все тегиMISP
Данное руководство описывает быструю настройку интеграции (автоматическую загрузку индикаторов компрометации (IoC)) Solar TI Feeds Agent с MISP.
NAD
Данное руководство описывает быструю настройку интеграции (автоматическую загрузку индикаторов компрометации (IoC)) Solar TI Feeds Agent с Positive Technologies Network Attack Discovery (PT NAD).
RuSIEM
Данное руководство описывает быструю настройку интеграции (автоматическую загрузку индикаторов компрометации (IoC)) Solar TI Feeds Agent с RuSIEM.
UserGate
Данное руководство описывает быструю настройку интеграции (автоматическую загрузку индикаторов компрометации (IoC)) Solar TI Feeds Agent с UserGete.
Быстрый старт
Контакты технических специалистов, которые могут проконсультировать по процессу развёртывания и настройки ПО и его функционирования support.tic@rt-solar.ru.
Конфигурирование агента
Формат конфигурационного файла
Методы API v1
Описание методов API v1 для получения фидов.
Общие настройки
Сервисы интеграции – это встроенные в sink компоненты, реализующие логику интеграции агента с внешними системами, передающие результаты работы sink во внешнюю систему. Все сервисы имеют базовую конфигурацию для подключения интегрируемого сервера по его адресу, порту и требуемому типу аутентификации (basic, bearer, token) с возможностью настройки протокола связи (http, https) и возможностью отключения проверки SSL-сертификата. Реализованы сервисы интеграции со следующими системами:
Описание агента
Функциональные особенности агента
Описание фидов
ACTIVE_C2
Правила
Получение типов правил