Ansichten:

Konfigurieren Sie die Integration, damit D3 Security Sicherheitsereignisse von Trend Vision One abrufen, Workbench-Warnungen anreichern und Reaktionsmaßnahmen automatisieren kann.

Prozedur

  1. In der Trend Vision One-Konsole die Endpunkt-URL und das Authentifizierungstoken abrufen.
    1. Navigieren Sie zu Workflow and AutomationThird-Party Integrations.
    2. Klicken Sie auf D3 Security.
    3. Klicken Sie auf dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=de-de=Low.png, um die Endpoint URL zu kopieren.
    4. Klicken Sie auf Erstellen und kopieren Sie die Authentication token.
  2. Konfigurieren Sie die Integration auf der D3 Security-Plattform.
    Für weitere Informationen siehe das Integrations-Demovideo oder die D3 Security-Dokumentation.
    1. Melden Sie sich bei der D3 Security-Konsole an.
    2. Navigieren Sie zum Konfiguration-Tab.
    3. Suchen Sie nach der Trend Micro Vision One-Integration und wählen Sie sie aus.
    4. Klicken Sie auf + Connection
      Das Fenster New Connection wird angezeigt.
    5. Geben Sie einen Namen, eine Site und eine Empfängersite für die Verbindung an.
    6. (Optional) Geben Sie einen Agentennamen und eine Beschreibung für die Verbindung an.
    7. Wählen Sie das Aktiv Kontrollkästchen aus.
    8. Fügen Sie die Endpunkt-URL und das Authentifizierungstoken, die Sie aus der Trend Vision One-Konsole erhalten haben, in die Felder Server URL (domain level) und Authentifizierungstoken ein.
    9. Geben Sie ein API Version an oder akzeptieren Sie den Standardwert von v2.0.
    10. (Optional) Aktivieren Sie das Kontrollkästchen Connection Health Check und konfigurieren Sie die zugehörigen Einstellungen, um eine Gesundheitsprüfung zu planen.
    11. (Optional) Wählen Sie eine Passwort-Vault-Verbindung aus, um die Nutzung Ihres Passwort-Vaults zu aktivieren.
    12. Klicken Sie auf Verbindung testen, um die Integrationseinstellungen zu überprüfen.
      Wenn der Verbindungstest erfolgreich ist, erscheint das Test Connection Passed Alarmfenster.
    13. Klicken Sie auf + Hinzufügen.
      D3 Security beginnt mit der Erfassung von Sicherheitsereignisdaten von Trend Vision One. D3 Security kann nur auf Daten zugreifen, die nach der Verbindung mit Trend Vision One generiert wurden. Es kann einige Zeit dauern, bis neue Daten oder Aktionen angezeigt werden.