Ansichten:

Konfigurieren Sie die Integration, um AttackIQ Breach and Attack Simulation (BAS) zu ermöglichen, Ereignisse von Trend Vision One abzurufen, um simulierte Angriffe zu validieren und Berichte zu erstellen.

Prozedur

  1. Im Trend Vision One-Konsolenfenster die Endpunkt-URL und das Authentifizierungstoken abrufen.
    1. Navigieren Sie zu Workflow and AutomationThird-Party Integrations.
    2. Klicken Sie auf AttackIQ BAS.
    3. Klicken Sie auf dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=de-de=Low.png, um die Endpoint URL zu kopieren und zu speichern.
    4. Kopieren und speichern Sie die Authentication token.
      • Wenn kein Authentifizierungstoken existiert, klicken Sie auf Erstellen und kopieren Sie das neue Token. Sie können die Ablaufzeit in AdministrationAPI Keys festlegen.
      • Wenn das bestehende Authentifizierungstoken abgelaufen ist, klicken Sie auf Revoke, dann generieren und kopieren Sie ein neues Token.
  2. Laden Sie in der AttackIQ-Konsole die Trend Vision One-Integration herunter und installieren Sie sie.
  3. Verwenden Sie die Endpunkt-URL und das Authentifizierungstoken, das Sie von der Trend Vision One-Konsole erhalten haben, um die Integration in der AttackIQ-Konsole zu konfigurieren.
    Weitere Informationen finden Sie unter AttackIQ.
    AttackIQ beginnt mit der Erfassung von Daten von Trend Vision One. AttackIQ kann nur Daten erfassen, die nach der Verbindung mit Trend Vision One generiert wurden. Es kann einige Zeit dauern, bis neue Daten angezeigt werden.