Axur

Clientes que utilizam o OpenCTI como plataforma de threat intelligence podem ingerir os IOCs da Axur diretamente via servidor TAXII, sem necessidade de desenvolvimento adicional. A integração é feita pela própria interface do OpenCTI, apenas preenchendo os campos de configuração com as credenciais e o endpoint listados na documentação de APIs da Axur.

___________________________________________________________

Acesso ativo ao OpenCTI (auto-hospedado ou SaaS)

Permissão de administrador ou equivalente no OpenCTI para criar conectores de ingestão

- Acesso ativo ao OpenCTI (auto-hospedado ou SaaS)
- Permissão de administrador ou equivalente no OpenCTI para criar conectores de ingestão
- Chave de Api da plataforma Axur 

Após fazer login no OpenCTI, acesse a aba de Ingestão pelo menu lateral esquerdo (parte inferior) ou diretamente pela URL:

&lt;seu-servidor-opencti&gt;/dashboard/data/ingestion/connectors

Preencha os campos conforme a imagem abaixo.

1. Clique em TAXII Feeds
2. Clique em CREATE TAXII FEED
3. Preencha os campos conforme a imagem abaixo.

O endpoint e o ID da collection podem ser extraídos de acordo com a documentação da API Axur (<a href="https://docs.axur.com/en/axur/api/#tag/Supported-operations-on-Cyber-Threat-Intel-(CTI)-TAXII-Server" rel="nofollow noopener noreferrer" target="_blank">CTI TAXII Server</a> )

O token é o mesmo da plataforma, e pode ser criado no painel settings do usuário (<a href="https://one.axur.com/preferences?tab=api-keys" rel="nofollow noopener noreferrer" target="_blank">https://one.axur.com/preferences?tab=api-keys</a>)

- O endpoint e o ID da collection podem ser extraídos de acordo com a documentação da API Axur (<a href="https://docs.axur.com/en/axur/api/#tag/Supported-operations-on-Cyber-Threat-Intel-(CTI)-TAXII-Server" rel="nofollow noopener noreferrer" target="_blank">CTI TAXII Server</a> ) 
- O token é o mesmo da plataforma, e pode ser criado no painel settings do usuário (<a href="https://one.axur.com/preferences?tab=api-keys" rel="nofollow noopener noreferrer" target="_blank">https://one.axur.com/preferences?tab=api-keys</a>) 
- A Collection necessária é a de IOCs

Após a criação, o conector vem desativado por padrão. Para ativá-lo:

Clique no ícone de três pontos (⋮) nas opções

1. Localize o conector criado na lista
2. Clique no ícone de três pontos (⋮) nas opções
3. Selecione Start

ℹ️ Se o botão exibido for Stop, o conector já está ativo.

A partir desse momento, os IOCs passam a ser recebidos normalmente no OpenCTI.

É necessário algum desenvolvimento ou script customizado?

Não. O OpenCTI possui integração nativa com TAXII. Basta preencher os campos na interface.

Onde encontro informações sobre o servidor STIX/TAXII da Axur?

Na documentação oficial de APIs da Axur, disponível para clientes com CTI contratado.

Na tela de configurações do usuário da plataforma Axur.

Os IOCs são atualizados automaticamente após a ativação?

Sim. Uma vez ativo, o conector realiza a ingestão de forma contínua conforme a frequência configurada.

Se ficar com qualquer dúvida, é só chamar a gente no <a href="mailto:help@axur.com" rel="nofollow noopener noreferrer" target="_blank">help@axur.com</a> 😊

Ingestão de IOCs Axur no OpenCTI via TAXII

Customer Care WhatsApp

Encontre respostas e receba ajuda de especialistas do suporte e da comunidade da Intercom

Este site utiliza cookies e outras tecnologias que nós e nossos fornecedores terceirizados utilizamos para monitorar e registrar informações pessoais sobre você e suas interações com o site (por exemplo, conteúdo visualizado, movimentos do cursor, gravações de tela e conteúdo do chat) para os fins descritos em nossa Política de Cookies. Ao continuar visitando nosso site, você concorda com nossos {websiteTermsLink}, {privacyPolicyLink} e {cookiePolicyLink}.

Este site usa cookies e tecnologias semelhantes ("cookies") conforme estritamente necessário para a operação do site. Nós e nossos parceiros também gostaríamos de definir cookies adicionais para permitir a análise de desempenho, funcionalidade, publicidade e recursos de redes sociais do site. Veja nossa {cookiePolicyLink} para obter mais detalhes. Você pode alterar suas preferências de cookies em nossas Configurações de cookies.

Utilizamos cookies para fazer nosso site funcionar e também para fins de análise e publicidade. Você pode ativar ou desativar os cookies opcionais conforme quiser. Veja nossa {cookiePolicyLink} para mais detalhes.

Os cookies de publicidade são configurados por nossos parceiros de publicidade para coletar informações sobre o uso do site, nossas comunicações e outros serviços online e com diferentes navegadores e dispositivos. Eles utilizam essas informações para apresentar anúncios online que acreditam ser do seu interesse e avaliar o desempenho dos anúncios. Os cookies de redes sociais são configurados por plataformas de rede social para você poder compartilhar conteúdo nessas plataformas, além disso, ele conseguem rastrear informações sobre a sua atividade em outros serviços online para uso conforme descrito nas políticas de privacidade dos fornecedores em questão.

Esses cookies permitem que o site ofereça melhores recursos e personalização. Eles podem ser configurados por nós ou por fornecedores terceirizados cujos serviços adicionamos às nossas páginas. Se você não autorizar o funcionamento desses cookies, alguns ou todos esses serviços poderão não funcionar corretamente.

Esses cookies são essenciais para o funcionamento do site e não podem ser desativados em nossos sistemas.

Esses cookies nos permitem contar as visitas e as saber fontes de tráfego para medirmos e melhorarmos o desempenho do nosso site. Eles nos ajudam a saber quais são as páginas mais e menos populares e a ver como os visitantes navegam pelo site.

Você tem o direito de optar por não vender suas informações pessoais. Consulte nosso {cookiePolicyLink} para entender melhor como utilizamos seus dados.

Suas escolhas de privacidade

Utilizamos cookies para melhorar a sua experiência. Personalize suas preferências de cookies abaixo. Consulte nossa {cookiePolicyLink} para mais informações.

Configurações de Cookies

Central de ajuda vazia

Epa. Esta página não existe.

Início

Pesquisar

Decepcionado

Neutro

Sorriso

Pensando...

Pesquisando nas fontes...

Analisando...

Os tickets enviados pelo mensageiro ou por um agente de suporte em sua conversa aparecerão aqui.

Nenhum ticket foi criado por você

Experimente usar palavras-chave diferentes ou verificar se há erros de digitação.

Ingestão de IOCs Axur no OpenCTI via TAXII

Visão Geral

Pré-requisitos

Passo a Passo

1. Acessar a área de ingestão

2. Criar um TAXII Feed

3. Ativar o conector

Perguntas Frequentes

É necessário algum desenvolvimento ou script customizado?

Onde encontro informações sobre o servidor STIX/TAXII da Axur?

Onde consigo minha chave de API?

Os IOCs são atualizados automaticamente após a ativação?