Ansichten:

Konfigurieren Sie die Integration, um AttackIQ Breach and Attack Simulation (BAS) zu ermöglichen, Ereignisse von TrendAI Vision One™ abzurufen, um simulierte Angriffe zu validieren und Berichte zu erstellen.

Prozedur

  1. Im TrendAI Vision One™-Konsolenfenster die Endpunkt-URL und das Authentifizierungstoken abrufen.
    1. Navigieren Sie zu Workflow and AutomationThird-Party Integrations.
    2. Suchen Sie die Karte, und klicken Sie auf AttackIQ BAS.
    3. Klicken Sie auf dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=de-de=Low.png, um die Endpoint URL zu kopieren und zu speichern.
    4. Kopieren und speichern Sie die Authentication token.
      • Wenn kein Authentifizierungstoken existiert, klicken Sie auf Erstellen und kopieren Sie das neue Token. Sie können die Ablaufzeit in AdministrationAPI Keys festlegen.
      • Wenn das bestehende Authentifizierungstoken abgelaufen ist, klicken Sie auf Revoke, dann generieren und kopieren Sie ein neues Token.
  2. Laden Sie in der AttackIQ-Konsole die TrendAI Vision One™-Integration herunter und installieren Sie sie.
  3. Verwenden Sie die Endpunkt-URL und das Authentifizierungstoken, das Sie von der TrendAI Vision One™-Konsole erhalten haben, um die Integration in der AttackIQ-Konsole zu konfigurieren.
    Weitere Informationen finden Sie unter AttackIQ.
    AttackIQ beginnt mit der Erfassung von Daten von TrendAI Vision One™. AttackIQ kann nur Daten erfassen, die nach der Verbindung mit TrendAI Vision One™ generiert wurden. Es kann einige Zeit dauern, bis neue Daten angezeigt werden.