Elastic-Integration

Prozedur

1. Erstellen Sie im TrendAI Vision One™-Konsolen das API-Token.
   1. Navigieren Sie in der TrendAI Vision One™ Konsole zu Workflow and Automation → Third-Party Integrations.
   2. Suchen Sie die Karte, und klicken Sie auf Elastic.
   3. Klicken Sie auf Erstellen, um ein neues API-Authentifizierungstoken zu erstellen.
2. Erstellen Sie eine Bereitstellung in der Elastic Cloud.
   1. Melden Sie sich bei Elastic Cloud an.
   2. Erstellen Sie eine Bereitstellung, indem Sie einen Bereitstellungsnamen angeben und auf Create deployment klicken.
   3. Sobald die Bereitstellung bereit ist, klicken Sie auf Fortfahren.
3. Konfigurieren Sie die TrendAI Vision One™-Integration in Elastic.
   1. Klicken Sie auf View integrations im Observe my data-Widget.
      Das Fenster Integrations wird angezeigt.
   2. Finden Sie die TrendAI™-Integration.
   3. Klicken Sie auf Add System.
      Wenn der Elastic Agent noch nicht installiert ist, laden Sie den Elastic Agent herunter und installieren Sie ihn auf Ihrem Host-Betriebssystem, bevor Sie fortfahren.

      Für weitere Informationen siehe Elastic-Dokumentation.
   4. Konfigurieren Sie die notwendigen Einstellungen und klicken Sie auf Add the integration.
      Das Fenster Set up System Integration wird angezeigt.
   5. Verwenden Sie den Schalter, um Collect logs from third-party REST API (experimental) zu aktivieren.
   6. Geben Sie unter dem Dropdown-Menü das Authentifizierungstoken ein, das Sie aus der TrendAI Vision One™-Konsole erhalten haben.

      Hinweis Für weitere Informationen siehe TrendAI Vision One™ Public API (v3.0).

   7. Klicken Sie auf Confirm incoming data.
      Elastic beginnt mit der Erfassung von Protokollen von TrendAI Vision One™ und sendet die Daten an Elasticsearch. Elastic kann nur Daten erfassen, die nach der Verbindung mit TrendAI Vision One™ generiert wurden. Es kann einige Zeit dauern, bis neue Daten angezeigt werden.