Ansichten:

Richten Sie die Cyber Risk Exposure Management-Integration für Splunk ein, um Splunk zu ermöglichen, Website-Zugriffsprotokolle zu teilen und Einblicke an Trend Vision One bereitzustellen.

Prozedur

  1. Im Trend Vision One-Konsolenfenster den Authentifizierungstoken abrufen.
    1. Gehen Sie in Trend Vision One zu Workflow and AutomationThird-Party Integrations.
    2. Klicken Sie auf Cyber Risk Exposure Management for Splunk.
    3. Klicken Sie auf ServiceGatewayCopyIcon=GUID-EE08C798-0F99-467B-996A-93D14044BF0E.png, um die Authentication token zu kopieren.
  2. Laden Sie die Trend Micro Cyber Risk Exposure Management for Splunk-App von Splunkbase herunter und installieren Sie sie.
    1. Gehen Sie zu Splunk und wählen Sie Splunkbase aus dem Dropdown-Menü Resources aus.
    2. Suchen Sie die Trend Micro Cyber Risk Exposure Management for Splunk-App auf Splunkbase und laden Sie sie herunter.
    3. Installieren Sie die Trend Micro Cyber Risk Exposure Management for Splunk-App.
  3. Verwenden Sie das Authentifizierungstoken, um die Integration in der Splunk-Konsole zu konfigurieren.
    Hinweis
    Hinweis
    Weitere Informationen finden Sie unter Splunkbase - Trend Micro Cyber Risk Exposure Management für Splunk.
    1. Navigieren Sie in der Splunk-Konsole zu AppsTrend Micro Cyber Risk Exposure Management for Splunk.
    2. Navigieren Sie zu Konfiguration.
    3. Im Abschnitt Benutzerkonto geben Sie Ihren Kontonamen und Ihre E-Mail-Adresse an.
    4. Aktivieren Sie im Abschnitt Trend Vision One Integration die Trend Vision One-Integration und fügen Sie den aus der Trend Vision One-Konsole kopierten Authentication token ein.
    5. Klicken Sie auf Save.
      Splunk beginnt mit dem Sammeln und Analysieren von XDR-Daten von Trend Vision One. Splunk kann nur XDR-Daten sammeln, die nach der Verbindung mit Trend Vision One generiert wurden. Es kann einige Zeit dauern, bis neue XDR-Daten angezeigt werden.