Ansichten:

Richten Sie die Google Security Operations SOAR-Integration (ehemals Siemplify) ein, um Google Security Operations (Google SecOps) zu ermöglichen, Entitäten anzureichern, benutzerdefinierte Skripte auszuführen, Endpunkte zu isolieren und Workbench-Warnungen in der Trend Vision One-Plattform zu aktualisieren.

Prozedur

  1. In der Trend Vision One-Konsole die Endpunkt-URL und das Authentifizierungstoken abrufen.
    1. Navigieren Sie zu Workflow and AutomationThird-Party Integrations.
    2. Klicken Sie auf Google Security Operations SOAR (Siemplify).
    3. Klicken Sie auf dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=de-de=Low.png, um die Endpoint URL zu kopieren.
    4. Klicken Sie auf Erstellen und kopieren Sie die Authentication token.
  2. Laden Sie die Trend Vision One-Integration aus dem Google Cloud Marketplace herunter und installieren Sie sie.
    1. Gehen Sie zum Google Cloud Marketplace.
    2. Suchen und herunterladen Trend Vision One.
    3. Installieren Sie die Integration.
  3. Konfigurieren Sie die Integration in einer neuen Instanz in Google SecOps SOAR.
    1. Gehen Sie in der Google SecOps SOAR-Konsole zu ResponseIntegrations Setup.
    2. Wählen Sie in der Environments-Liste die Umgebung aus, in der die Integration konfiguriert werden soll.
    3. Klicken Sie auf Create a new instance.
    4. Wählen Sie die Trend Vision One Integration aus, und klicken Sie auf Speichern.
    5. Im Fenster Trend Vision One - Configure Instance konfigurieren Sie die erforderlichen Parameter für die Instanz.
      Sie können das Kontrollkästchen SSL verwenden anklicken, um die Verbindung zwischen dem SSL-Zertifikat und dem Server zu überprüfen.
    6. Klicken Sie auf Save.
      Google SecOps SOAR beginnt mit dem Zugriff auf Daten von Trend Vision One. Google SecOps SOAR kann nur auf Daten zugreifen, die nach der Verbindung mit Trend Vision One generiert wurden. Es kann einige Zeit dauern, bis neue Daten oder Aktionen angezeigt werden.