В настоящее время я пытаюсь интегрировать TAXII Feed, предоставляемый Alienvault OTX, в QRadar.Теперь у меня проблема в том, что никакие «элементы» не извлекаются с сервера TAXII.Настройка «работает», я следовал инструкциям, описанным в этой ссылке: https://otx.alienvault.com/api. Канал отображается в списке каналов таксии в Qradar, шина просто не опрашивается в регулярных интервалах и ничего не получается.У кого-нибудь была такая же проблема раньше?И как вы выбираете, какой тип IOC вы хотите получить (IPv4, домены и т. Д.), Потому что, как я вижу, вы можете выбрать только фид Alienvault по умолчанию (все равно мне ничего не надо).
Спасибо