Richten Sie die Google Security Operations SOAR-Integration (ehemals Siemplify) ein, um Google Security Operations (Google SecOps) zu ermöglichen, Entitäten anzureichern, benutzerdefinierte Skripte auszuführen, Endpunkte zu isolieren und Workbench-Warnungen in der TrendAI Vision One™-Plattform zu aktualisieren.
Prozedur
- In der TrendAI Vision One™-Konsole die Endpunkt-URL und das Authentifizierungstoken abrufen.
- Navigieren Sie zu .
- Suchen Sie die Karte, und klicken Sie auf Google Security Operations SOAR (Siemplify).
- Klicken Sie auf
, um die Endpoint URL zu kopieren. - Klicken Sie auf Erstellen und kopieren Sie die Authentication token.
- Laden Sie die TrendAI Vision One™-Integration aus dem Google Cloud Marketplace herunter und installieren Sie sie.
- Gehen Sie zum Google Cloud Marketplace.
- Suchen und herunterladen TrendAI Vision One™.
- Installieren Sie die Integration.
- Konfigurieren Sie die Integration in einer neuen Instanz in Google SecOps SOAR.
- Gehen Sie in der Google SecOps SOAR-Konsole zu .
- Wählen Sie in der Environments-Liste die Umgebung aus, in der die Integration konfiguriert werden soll.
- Klicken Sie auf Create a new instance.
- Wählen Sie die TrendAI Vision One™-Integration aus, und klicken Sie auf Speichern.
- Im TrendAI Vision One™ - Configure Instance-Fenster konfigurieren Sie die erforderlichen Parameter für die Instanz.Sie können das Kontrollkästchen SSL verwenden anklicken, um die Verbindung zwischen dem SSL-Zertifikat und dem Server zu überprüfen.
- Klicken Sie auf Save.Google SecOps SOAR beginnt mit dem Zugriff auf Daten von TrendAI Vision One™. Google SecOps SOAR kann nur auf Daten zugreifen, die nach der Verbindung mit TrendAI Vision One™ generiert wurden. Es kann einige Zeit dauern, bis neue Daten oder Aktionen angezeigt werden.