Cortex XSOAR-Integration

Prozedur

1. Laden Sie Trend Micro Vision One aus dem Cortex XSOAR Marketplace herunter und öffnen Sie die App-Einstellungen in der Cortex XSOAR-Konsole.
2. Erstellen Sie ein Trend Vision One-Benutzerkonto zur Integration mit Cortex XSOAR:
   1. Gehen Sie in der Trend Vision One-Konsole zu Administration → Benutzerkonten.
   2. Klicken Sie auf Konto hinzufügen, um ein neues Benutzerkonto zu erstellen.
      Das Fenster Konto hinzufügen wird geöffnet.
   3. Setzen Sie Rolle auf eine Benutzerrolle, die mit den empfohlenen Berechtigungen für die Integration mit Cortex XSOAR konfiguriert ist.
      Für weitere Informationen siehe Erstellen einer Benutzerrolle für die Cortex XSOAR-Integration.
   4. Setzen Sie Access level auf APIs only.
   5. Klicken Sie auf Hinzufügen.
3. Kopieren Sie das Benutzerkonto authentication token:
   1. Klicken Sie auf den Namen des Benutzerkontos, das Sie erstellt haben.
      Das Fenster Konto bearbeiten wird angezeigt.
   2. Klicken Sie auf Generate a new authentication token.
   3. Kopieren Sie den Authentication token und fügen Sie ihn in Cortex XSOAR ein.
4. Wechseln Sie zu Workflow and Automation → Third-Party Integrations, und klicken Sie auf Cortex XSOAR.
5. Kopieren Sie den Endpoint URL und fügen Sie ihn in Cortex XSOAR ein.
   Cortex XSOAR beginnt mit der Synchronisierung mit Trend Vision One.

   Hinweis Nach erfolgreicher Installation des Cortex XSOAR-Connectors beginnt Cortex XSOAR, Daten von Trend Vision One abzurufen. Das Add-on ruft keine bereits vorhandenen Daten ab. Es kann einige Zeit dauern, bis neue Daten angezeigt werden.