Erste Schritte in Workbench

Prozedur

1. Datenquellen mit Trend Vision One verbinden.
   1. Gehe zu Agentic SIEM & XDR → Data Source and Log Management → Data sources and retention → All Agentic SIEM & XDR data sources.

      Hinweis Die All Agentic SIEM & XDR data sources-Registerkarte zeigt alle Datenquellen an, die Agentic SIEM & XDR in Trend Vision One mit Daten versorgen, zusammen mit Verbindungsstatus, Datenziel und Analyseaufbewahrungszeitraum.

   2. Klicken Sie auf den Namen der Datenquelle, die Sie verbinden möchten.
      Das Fenster Datenquelle wird angezeigt.
   3. Befolgen Sie die Schritte im Konfigurationshandbuch, um die angegebene Datenquelle zu verbinden.
2. Um Protokolldaten aus Drittanbieter-Datenquellen zu sammeln und zu organisieren, konfigurieren Sie die Protokollsammlung von Drittanbietern.

   Hinweis Die Sammlung von Protokollen Dritter ist ein Protokollverwaltungssystem, das es Ihnen ermöglicht, Protokolldaten von Drittanbieter-Datenquellen im Netzwerk Ihrer Organisation zu sammeln und zu organisieren. Die gesammelten Daten stehen dann für Analyse- oder Compliance-Zwecke in Trend Vision One zur Verfügung. Sie können spezifische Aufnahme- und Aufbewahrungsrichtlinien für ein bestimmtes Protokoll-Repository festlegen, um die gesammelten Protokolldaten effizienter zu organisieren und bei Bedarf schnell darauf zuzugreifen. Aufgenommene Daten stehen zur Nutzung in XDR Data Explorer, Workbench, Detection Model Management und Observed Attack Techniques zur Verfügung.

3. Aktivieren Sie WebGL in Ihrem Webbrowser.