Ansichten:

Konfigurieren Sie die Integration, damit LogRhythm Alarm- und Ereignisinformationen von Trend Vision One empfangen kann, sowie um Reaktionsmaßnahmen zu erstellen und Notizen zu Workbench-Alarme hinzuzufügen.

Prozedur

  1. In der Trend Vision One-Konsole die Endpunkt-URL und das Authentifizierungstoken abrufen.
    1. Navigieren Sie zu Workflow and AutomationThird-Party Integrations.
    2. Klicken Sie auf LogRhythm SIEM.
    3. Erhalten Sie die Werte aus den folgenden Feldern.
      • Klicken Sie auf dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=de-de=Low.png, um die Endpoint URL zu kopieren.
      • Klicken Sie auf Erstellen und kopieren Sie die Authentication token.
  2. Melden Sie sich an und laden Sie das SmartResponse-Plug-in für Trend Vision One von LogRhythm herunter.
  3. Installieren Sie das Plug-in in der LogRhythm-Konsole.
    1. Navigieren Sie zur Registerkarte Deployment Manager.
    2. Gehen Sie zu ToolsAdministration und wählen Sie SmartResponse Plugin Manager aus dem Dropdown-Menü aus.
    3. Klicken Sie auf AktionenImportieren.
    4. Im Downloads wählen Sie das Trend Vision One-Paket aus und klicken Sie auf Öffnen.
      Das Plug-in ist installiert.
  4. Aktivieren und konfigurieren Sie das Trend Vision One Plug-in in der LogRhythm-Konsole.
    Für weitere Informationen siehe das Aktivierungs-Demovideo.
    LogRhythm SIEM beginnt mit dem Abrufen von Daten von Trend Vision One. LogRhythm SIEM kann nur Daten sammeln, die nach der Verbindung mit Trend Vision One generiert wurden. Es kann einige Zeit dauern, bis neue Daten angezeigt werden.