Ansichten:

Konfigurieren Sie die Integration, um den Austausch von Informationen über verdächtige Objekte (IoC) zwischen Netskope Cloud Threat Exchange (CTE) und Trend Vision One zu ermöglichen.

Prozedur

  1. Im Trend Vision One-Konsolenfenster den Authentifizierungstoken abrufen.
    1. Navigieren Sie zu Workflow and AutomationThird-Party Integrations.
    2. Klicken Sie auf Netskope CTE.
    3. Kopieren und speichern Sie die Authentication token.
      • Falls kein Authentifizierungstoken existiert, klicken Sie auf Erstellen und kopieren Sie das neue Token. Sie können die Ablaufzeit in AdministrationAPI Keys festlegen.
      • Wenn das vorhandene Authentifizierungstoken abgelaufen ist, klicken Sie auf Revoke, dann generieren und kopieren Sie ein neues Token.
  2. Laden Sie die Trend Vision One-Integration herunter und konfigurieren Sie sie.
    Für weitere Informationen sehen Sie sich das Integrations-Demovideo oder die Netskope-Dokumentation an.
    1. Navigieren Sie in der Netskope-Konsole zu Plugins.
    2. Suchen Sie nach Trend Micro v1.0.0 und wählen Sie ihn aus.
    3. Unter Allgemeine Informationen geben Sie ein Configuration Name und ein Sync Interval sowie eine Zeiteinheit ein.
      Verwenden Sie die Standardeinstellungen für Aging Criteria und Override Reputation.
    4. Klicken Sie auf Weiter.
    5. Unter Configuration Parameters wählen Sie Ihre Region aus und fügen Sie den Authentifizierungstoken ein, den Sie von der Trend Vision One-Konsole erhalten haben.
      Verwenden Sie die Standardeinstellungen für Enabling Polling und Initial Range (in days).
    6. Klicken Sie auf Save.
  3. Konfigurieren Sie die Freigabe von Informationen zwischen Netskope CTE und Trend Vision One.
    1. Navigieren Sie zu Sharing.
    2. Klicken Sie auf Add Sharing Configuration.
      Das Fenster Create Sharing Configuration wird angezeigt.
    3. Konfigurieren Sie die folgenden Einstellungen.
      Einstellung
      Beschreibung
      Source Configuration
      Wählen Sie Netskope CTE.
      Business Rule
      Wählen Sie eine zuvor definierte Geschäftsregel aus.
      Wenn keine gültige Geschäftsregel existiert, gehen Sie zu Business Rules und erstellen Sie eine Regel.
      Destination Configuration
      Wählen Sie Trend Micro.
      Ziel
      Wählen Sie Zur Liste der verdächtigen Objekte hinzufügen.
      Beschreibung
      Geben Sie eine Beschreibung der Konfiguration ein.
    4. Klicken Sie auf Save.
    5. Klicken Sie auf Sync.
      Das Fenster Share existing IoCs wird angezeigt.
    6. Geben Sie das Time period (in days) ein und klicken Sie dann auf Fetch.
    7. Klicken Sie auf Sync.
      Netskope und Trend Vision One beginnen mit dem Austausch von Daten über verdächtige Objekte. Netskope und Trend Vision One können nur Daten sammeln, die nach der Konfiguration der Integration generiert wurden. Es kann einige Zeit dauern, bis neue Daten angezeigt werden.