Ansichten:

Konfigurieren Sie die Integration, um Cisco XDR zu aktivieren, TrendAI Vision One™ nach Sicherheitsdetektionen zu durchsuchen und Maßnahmen bei verdächtigen Observablen zu ergreifen, um eine schnellere und effektivere Reaktion auf Vorfälle und Bedrohungsuntersuchungen zu ermöglichen.

Prozedur

  1. In der TrendAI Vision One™-Konsole die Endpunkt-URL und das Authentifizierungstoken abrufen.
    1. Navigieren Sie zu Workflow and AutomationThird-Party Integrations.
    2. Suchen Sie die Karte, und klicken Sie auf Cisco XDR.
    3. Klicken Sie auf dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=de-de=Low.png, um die Endpoint URL zu kopieren.
    4. Klicken Sie auf Erstellen und kopieren Sie die Authentication token.
  2. Richten Sie die Integration auf der Cisco XDR-Plattform ein.
    Für weitere Informationen siehe Cisco-Dokumentation.
    1. Fügen Sie in der Cisco XDR-Konsole die TrendAI Vision One™-Integration hinzu.
    2. Verwenden Sie die Endpunkt-URL und das Authentifizierungstoken, das Sie von der TrendAI Vision One™-Konsole erhalten haben, um die Integration zu konfigurieren.
    Cisco XDR beginnt mit dem Zugriff auf Daten von TrendAI Vision One™, und Informationen erscheinen in den Untersuchungsergebnissen von Cisco XDR. Cisco XDR kann nur auf Daten zugreifen, die nach der Verbindung mit TrendAI Vision One™ generiert wurden. Es kann einige Zeit dauern, bis neue Untersuchungsergebnisse angezeigt werden.