Ansichten:

Konfigurieren Sie die Integration, um Cisco XDR zu aktivieren, Trend Vision One nach Sicherheitsdetektionen zu durchsuchen und Maßnahmen bei verdächtigen Observablen zu ergreifen, um eine schnellere und effektivere Reaktion auf Vorfälle und Bedrohungsuntersuchungen zu ermöglichen.

Prozedur

  1. In der Trend Vision One-Konsole die Endpunkt-URL und das Authentifizierungstoken abrufen.
    1. Navigieren Sie zu Workflow and AutomationThird-Party Integrations.
    2. Klicken Sie auf Cisco XDR.
    3. Klicken Sie auf dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=de-de=Low.png, um die Endpoint URL zu kopieren.
    4. Klicken Sie auf Erstellen und kopieren Sie die Authentication token.
  2. Richten Sie die Integration auf der Cisco XDR-Plattform ein.
    Für weitere Informationen siehe Cisco-Dokumentation.
    1. Fügen Sie in der Cisco XDR-Konsole die Trend Vision One-Integration hinzu.
    2. Verwenden Sie die Endpunkt-URL und das Authentifizierungstoken, das Sie von der Trend Vision One-Konsole erhalten haben, um die Integration zu konfigurieren.
    Cisco XDR beginnt mit dem Zugriff auf Daten von Trend Vision One, und Informationen erscheinen in den Untersuchungsergebnissen von Cisco XDR. Cisco XDR kann nur auf Daten zugreifen, die nach der Verbindung mit Trend Vision One generiert wurden. Es kann einige Zeit dauern, bis neue Untersuchungsergebnisse angezeigt werden.