Ansichten:

Konfigurieren Sie die Integration, damit LogRhythm Alarm- und Ereignisinformationen von TrendAI Vision One™ empfangen kann, sowie um Reaktionsmaßnahmen zu erstellen und Notizen zu Workbench-Alarme hinzuzufügen.

Prozedur

  1. In der TrendAI Vision One™-Konsole die Endpunkt-URL und das Authentifizierungstoken abrufen.
    1. Navigieren Sie zu Workflow and AutomationThird-Party Integrations.
    2. Suchen Sie die Karte, und klicken Sie auf LogRhythm SIEM.
    3. Erhalten Sie die Werte aus den folgenden Feldern.
      • Klicken Sie auf dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=de-de=Low.png, um die Endpoint URL zu kopieren.
      • Klicken Sie auf Erstellen und kopieren Sie die Authentication token.
  2. Melden Sie sich an und laden Sie das SmartResponse-Plug-in für TrendAI Vision One™ von LogRhythm herunter.
  3. Installieren Sie das Plug-in in der LogRhythm-Konsole.
    1. Navigieren Sie zur Registerkarte Deployment Manager.
    2. Gehen Sie zu ToolsAdministration und wählen Sie SmartResponse Plugin Manager aus dem Dropdown-Menü aus.
    3. Klicken Sie auf AktionenImportieren.
    4. Im Downloads wählen Sie das TrendAI Vision One™-Paket aus und klicken Sie auf Öffnen.
      Das Plug-in ist installiert.
  4. Aktivieren und konfigurieren Sie das TrendAI Vision One™ Plug-in in der LogRhythm-Konsole.
    Für weitere Informationen siehe das Aktivierungs-Demovideo.
    LogRhythm SIEM beginnt mit dem Abrufen von Daten von TrendAI Vision One™. LogRhythm SIEM kann nur Daten sammeln, die nach der Verbindung mit TrendAI Vision One™ generiert wurden. Es kann einige Zeit dauern, bis neue Daten angezeigt werden.