将来自Alienvault OTX的TAXII源集成到IBM Q雷达中

Question

我目前正在尝试将Alienvault OTX提供的TAXII Feed集成到QRadar中。现在我有一个问题，就是没有从TAXII服务器检索到任何“项目”。设置是“工作的”，我遵循了这个链接中描述的说明：https://otx.alienvault.com/api。提要显示在Q雷达中的taxii提要列表中，总线只是没有定期轮询，并且没有检索到任何内容。以前有没有人遇到过同样的问题？如何选择您想要获取的IOC类型(IPv4、域等)，因为在我看来，您只能选择默认的Alienvault Feed (仍然不能为我提供任何内容)。

谢谢

Answer 1

这里有一个关于OTX集成的主题。

你可以从下面的链接查看；

https://developer.ibm.com/answers/questions/443089/has-anyone-integrated-otx-thread-feeds-with-qradar/