Elastic-Integration

Prozedur

1. Erstellen Sie im Trend Vision One-Konsolen das API-Token.
   1. Navigieren Sie in der Trend Vision One Konsole zu Workflow and Automation → Third-Party Integrations.
   2. Klicken Sie auf Elastic.
   3. Klicken Sie auf Erstellen, um ein neues API-Authentifizierungstoken zu erstellen.
2. Erstellen Sie eine Bereitstellung in der Elastic Cloud.
   1. Melden Sie sich bei Elastic Cloud an.
   2. Erstellen Sie eine Bereitstellung, indem Sie einen Bereitstellungsnamen angeben und auf Create deployment klicken.
   3. Sobald die Bereitstellung bereit ist, klicken Sie auf Fortfahren.
3. Konfigurieren Sie die Trend Vision One-Integration in Elastic.
   1. Klicken Sie auf View integrations im Observe my data-Widget.
      Das Fenster Integrations wird angezeigt.
   2. Finden Sie die Trend Micro-Integration.
   3. Klicken Sie auf Add System.
      Wenn der Elastic Agent noch nicht installiert ist, laden Sie den Elastic Agent herunter und installieren Sie ihn auf Ihrem Host-Betriebssystem, bevor Sie fortfahren.

      Für weitere Informationen siehe Elastic-Dokumentation.
   4. Konfigurieren Sie die notwendigen Einstellungen und klicken Sie auf Add the integration.
      Das Fenster Set up System Integration wird angezeigt.
   5. Verwenden Sie den Schalter, um Collect logs from third-party REST API (experimental) zu aktivieren.
   6. Geben Sie unter dem Dropdown-Menü das Authentifizierungstoken ein, das Sie aus der Trend Vision One-Konsole erhalten haben.

      Hinweis Weitere Informationen finden Sie unter Trend Vision One Public API (v3.0).

   7. Klicken Sie auf Confirm incoming data.
      Elastic beginnt mit der Erfassung von Protokollen von Trend Vision One und sendet die Daten an Elasticsearch. Elastic kann nur Daten erfassen, die nach der Verbindung mit Trend Vision One generiert wurden. Es kann einige Zeit dauern, bis neue Daten angezeigt werden.