Ansichten:

Erlauben Sie Logpoint, Alarm- und Ereignisdaten von Workbench und Observed Attack Techniques zur Analyse zu sammeln.

Prozedur

  1. Im TrendAI Vision One™ Konsolen, erhalten Sie die Authentication token.
    1. Navigieren Sie zu Workflow and AutomationThird-Party Integrations.
    2. Suchen Sie die Karte, und klicken Sie auf Logpoint SIEM.
    3. Verwenden Sie das Kopiersymbol (copyicon=GUID-BD854E6D-5EB9-4181-BE68-D5F743237995=1=de-de=Low.jpg), um die Authentication token zu erhalten.
  2. Fügen Sie TrendAI Vision One™ Alerts als Protokollquelle in der Logpoint-Konsole hinzu.
    1. Fügen Sie eine neue Protokollquelle auf dem Bildschirm Log Sources hinzu.
      Das Fenster Add Log Source wird angezeigt.
    2. Wählen Sie die TrendAI Vision One™ Alerts-Vorlage aus.
    3. Auf der Connector-Registerkarte geben Sie die Authorization Type an und fügen das Authentifizierungstoken ein, das Sie aus der TrendAI Vision One™-Konsole erhalten haben.
      Logpoint bietet Standardeinstellungen für die Quelle, Endpunkte, Routing und Normalization Registerkarten. Sie können eine optionale Anreicherungspolitik auf der Enrichment Registerkarte auswählen.
    4. Klicken Sie auf Änderungen speichern.
    Logpoint beginnt mit der Sammlung von Alarm- und Ereignisdaten von TrendAI Vision One™. Logpoint kann nur Daten sammeln, die nach der Verbindung von TrendAI Vision One™ als Protokollquelle generiert wurden. Es kann einige Zeit dauern, bis neue Daten in der Logpoint-Konsole erscheinen.