Konfigurieren Sie die IBM Cloud Pak for Security-Integration, um Cloud Pak for Security zu ermöglichen, Sicherheitsereignisse, Endpunktaktivitäten, Sandbox Analysis-Ergebnisse, verdächtige Objekte und andere Telemetriedaten für Untersuchung, Orchestrierung und Automatisierung abzurufen.
Die Integration von IBM Cloud Pak for Security ermöglicht es Kunden, die XDR- und
Bedrohungsintelligenzdaten von TrendAI Vision One™ innerhalb von Cloud Pak zu nutzen.
Mit dieser Integration kann Cloud Pak:
-
Abrufen von Alarm- und Ereignisdaten von TrendAI Vision One™.
-
Zugriff auf Endpunktaktivitäten und Telemetrie für Untersuchungen.
-
Sandbox-Analyseergebnisse und Listen verdächtiger Objekte abrufen.
-
Automatisieren Sie Reaktionsmaßnahmen auf Vorfälle, wie das Isolieren oder Wiederherstellen von Endpunkten, das Verwalten von verdächtigen oder Ausnahmelisten und das Anreichern von Bedrohungsinformationen.
Diese Integration bietet einen einzigen Sichtbarkeits- und Orchestrierungspunkt, der
Analysten dabei hilft, effizienter auf Vorfälle zu reagieren.
Prozedur
- Finden und laden Sie den TrendAI™-Konnektor von IBM X-Force Exchange / App Exchange herunter.
- Im TrendAI Vision One™-Konsolenfenster erhalten Sie das Authentifizierungstoken sowie die Verwaltungs-IP-Adresse
oder den Host-Namen.
- Navigieren Sie zu .
- Suchen Sie die Karte, und klicken Sie auf Cloud Pak for Security.
- Kopieren Sie die Werte aus den folgenden Feldern.
-
Klicken Sie auf
, um die Management IP address or hostname zu kopieren. -
Klicken Sie auf Erstellen und kopieren Sie die Authentication token.
-
- Bereitstellen Sie den TrendAI™-Connector in Ihrem vorhandenen IBM Cloud Pak for Security-Cluster.Weitere Informationen finden Sie unter Installieren oder Aktualisieren eines Connectors.IBM Cloud Pak for Security beginnt mit der Erfassung von Daten von TrendAI Vision One™. Cloud Pak for Security kann nur Daten erfassen, die nach der Verbindung mit TrendAI Vision One™ generiert wurden. Es kann einige Zeit dauern, bis neue Daten angezeigt werden.