Ansichten:

Erlauben Sie Logpoint, Alarm- und Ereignisdaten von Workbench und Observed Attack Techniques zur Analyse zu sammeln.

Prozedur

  1. Im Trend Vision One Konsolen, erhalten Sie die Authentication token.
    1. Navigieren Sie zu Workflow and AutomationThird-Party Integrations.
    2. Wählen Sie Logpoint SIEM.
    3. Verwenden Sie das Kopiersymbol (copyicon=GUID-BD854E6D-5EB9-4181-BE68-D5F743237995=1=de-de=Low.jpg), um die Authentication token zu erhalten.
  2. Fügen Sie Trend Vision One Alerts als Protokollquelle in der Logpoint-Konsole hinzu.
    1. Fügen Sie eine neue Protokollquelle auf dem Bildschirm Log Sources hinzu.
      Das Fenster Add Log Source wird angezeigt.
    2. Wählen Sie die Trend Vision One Alerts-Vorlage aus.
    3. Auf der Connector-Registerkarte geben Sie die Authorization Type an und fügen das Authentifizierungstoken ein, das Sie aus der Trend Vision One-Konsole erhalten haben.
      Logpoint bietet Standardeinstellungen für die Quelle, Endpunkte, Routing und Normalization Registerkarten. Sie können eine optionale Anreicherungspolitik auf der Enrichment Registerkarte auswählen.
    4. Klicken Sie auf Änderungen speichern.
    Logpoint beginnt mit der Sammlung von Alarm- und Ereignisdaten von Trend Vision One. Logpoint kann nur Daten sammeln, die nach der Verbindung von Trend Vision One als Protokollquelle generiert wurden. Es kann einige Zeit dauern, bis neue Daten in der Logpoint-Konsole erscheinen.