Ansichten:

Richten Sie die Cyber Risk Exposure Management-Integration für Splunk ein, um Splunk zu ermöglichen, Website-Zugriffsprotokolle zu teilen und Einblicke an TrendAI Vision One™ bereitzustellen.

Prozedur

  1. Im TrendAI Vision One™-Konsolenfenster den Authentifizierungstoken abrufen.
    1. Gehen Sie in TrendAI Vision One™ zu Workflow and AutomationThird-Party Integrations.
    2. Suchen Sie die Karte, und klicken Sie auf Cyber Risk Exposure Management for Splunk.
    3. Klicken Sie auf ServiceGatewayCopyIcon=GUID-EE08C798-0F99-467B-996A-93D14044BF0E.png, um die Authentication token zu kopieren.
  2. Laden Sie die TrendAI™ Cyber Risk Exposure Management for Splunk-App von Splunkbase herunter und installieren Sie sie.
    1. Gehen Sie zu Splunk und wählen Sie Splunkbase aus dem Dropdown-Menü Resources aus.
    2. Suchen Sie nach der TrendAI™ Cyber Risk Exposure Management for Splunk-App auf Splunkbase und laden Sie sie herunter.
    3. Installieren Sie die TrendAI™ Cyber Risk Exposure Management for Splunk-App.
  3. Verwenden Sie das Authentifizierungstoken, um die Integration in der Splunk-Konsole zu konfigurieren.
    Hinweis
    Hinweis
    Für weitere Informationen siehe Splunkbase - TrendAI™ Cyber Risk Exposure Management für Splunk.
    1. Navigieren Sie in der Splunk-Konsole zu AppsTrendAI™ Cyber Risk Exposure Management for Splunk.
    2. Navigieren Sie zu Konfiguration.
    3. Im Abschnitt Benutzerkonto geben Sie Ihren Kontonamen und Ihre E-Mail-Adresse an.
    4. Im TrendAI Vision One™ Integration-Abschnitt aktivieren Sie die TrendAI Vision One™-Integration und fügen Sie den aus der TrendAI Vision One™-Konsole kopierten Authentication token ein.
    5. Klicken Sie auf Save.
      Splunk beginnt mit dem Sammeln und Analysieren von XDR-Daten von TrendAI Vision One™. Splunk kann nur XDR-Daten sammeln, die nach der Verbindung mit TrendAI Vision One™ generiert wurden. Es kann einige Zeit dauern, bis neue XDR-Daten angezeigt werden.