Ansichten:

Konfigurieren Sie die Integration, damit Cymulate Ereignisse von Trend Vision One abrufen kann, sowie um Protokolle und Warnungen zu analysieren und simulierte Angriffe zu validieren.

Prozedur

  1. In der Trend Vision One-Konsole die Endpunkt-URL und das Authentifizierungstoken abrufen.
    1. Navigieren Sie zu Workflow and AutomationThird-Party Integrations.
    2. Klicken Sie auf Cymulate.
    3. Klicken Sie auf dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=de-de=Low.png, um die Endpoint URL zu kopieren und zu speichern.
    4. Kopieren und speichern Sie die Authentication token.
      • Wenn kein Authentifizierungstoken existiert, klicken Sie auf Erstellen und kopieren Sie das neue Token. Sie können die Ablaufzeit in AdministrationAPI Keys festlegen.
      • Wenn das bestehende Authentifizierungstoken abgelaufen ist, klicken Sie auf Revoke, dann generieren und kopieren Sie ein neues Token.
  2. Konfigurieren Sie in der Cymulate-Konsole die Trend Vision One-Integration.
    1. Gehen Sie zu Konfiguration und finden Sie die Trend Vision One-Integration.
    2. Klicken Sie auf Bearbeiten.
    3. Konfigurieren Sie die folgenden Einstellungen.
      Einstellung
      Beschreibung
      URL
      Fügen Sie die Endpunkt-URL aus der Trend Vision One Konsole ein.
      Token
      Fügen Sie das Authentifizierungstoken ein, das von der Trend Vision One-Konsole abgerufen wurde.
      Zeitzone
      Wählen Sie Ihre Zeitzone aus.
      EDR delay
      Legen Sie die Dauer (in Minuten) fest, die Cymulate auf das Erscheinen von Protokollen und Alarmdaten warten soll, bevor die Trend Vision One-Konsole abgefragt wird.
      Weitere Informationen finden Sie im Integrations-Demovideo.
    4. Klicken Sie auf Save.
      Cymulate beginnt mit der Erfassung von Daten von Trend Vision One. Cymulate kann nur Daten erfassen, die nach der Verbindung mit Trend Vision One generiert wurden. Es kann einige Zeit dauern, bis neue Daten angezeigt werden.