Konfigurieren Sie die Integration, damit Picus Security Ereignisse von Trend Vision One abrufen sowie Protokolle und Warnungen abfragen kann, um simulierte Angriffe zu analysieren und zu validieren.
Prozedur
- In der Trend Vision One-Konsole die Endpunkt-URL und das Authentifizierungstoken abrufen.
- Navigieren Sie zu .
- Klicken Sie auf Picus Security.
- Klicken Sie auf
, um die Endpoint URL zu kopieren und zu speichern. - Kopieren und speichern Sie die Authentication token.
-
Wenn kein Authentifizierungstoken existiert, klicken Sie auf Erstellen und kopieren Sie das neue Token. Sie können die Ablaufzeit in festlegen.
-
Wenn das bestehende Authentifizierungstoken abgelaufen ist, klicken Sie auf Revoke, dann generieren und kopieren Sie ein neues Token.
-
- Konfigurieren Sie die Integration in der Picus Security-Konsole.Weitere Informationen finden Sie im Integrations-Demovideo.
- Klicken Sie auf Integrations.
- Finden Sie die Trend Micro-Integration und verwenden Sie das Bearbeitungssymbol, um Edit Configuration auszuwählen.
- Fügen Sie die Endpunkt-URL und das Authentifizierungstoken, das Sie aus der Trend Vision One-Konsole erhalten haben, im Login Credentials-Abschnitt ein.
- (Optional) Konfigurieren Sie Ihr Communication Preferences.
- Klicken Sie auf Anmelden.
- Geben Sie auf der Registerkarte Log Analysis ein Delay Time (Seconds) und optional ein Early Time (Seconds) für das Abfrageintervall an.
- (Optional) Auf der Registerkarte Alert Analysis (optional) geben Sie die Start- und Endzeiten des Alarmanalyseintervalls an.
- Klicken Sie auf Absenden.Picus Security beginnt mit der Erfassung von Daten von Trend Vision One und zeigt Informationen im Simulations-Menü in der Picus-Konsole an. Picus kann nur Daten erfassen, die nach der Verbindung mit Trend Vision One generiert wurden. Es kann einige Zeit dauern, bis neue Daten angezeigt werden.