Konfigurieren Sie die Integration, damit Picus Security Ereignisse von TrendAI Vision One™ abrufen sowie Protokolle und Warnungen abfragen kann, um simulierte Angriffe zu analysieren und zu validieren.
Prozedur
- In der TrendAI Vision One™-Konsole die Endpunkt-URL und das Authentifizierungstoken abrufen.
- Navigieren Sie zu .
- Suchen Sie die Karte, und klicken Sie auf Picus Security.
- Klicken Sie auf
, um die Endpoint URL zu kopieren und zu speichern. - Kopieren und speichern Sie die Authentication token.
-
Wenn kein Authentifizierungstoken existiert, klicken Sie auf Erstellen und kopieren Sie das neue Token. Sie können die Ablaufzeit in festlegen.
-
Wenn das bestehende Authentifizierungstoken abgelaufen ist, klicken Sie auf Revoke, dann generieren und kopieren Sie ein neues Token.
-
- Konfigurieren Sie die Integration in der Picus Security-Konsole.Weitere Informationen finden Sie im Integrations-Demovideo.
- Klicken Sie auf Integrations.
- Finden Sie die TrendAI™-Integration und verwenden Sie das Bearbeitungssymbol, um Edit Configuration auszuwählen.
- Fügen Sie die Endpunkt-URL und das Authentifizierungstoken, das Sie aus der TrendAI Vision One™-Konsole erhalten haben, im Login Credentials-Abschnitt ein.
- (Optional) Konfigurieren Sie Ihr Communication Preferences.
- Klicken Sie auf Anmelden.
- Geben Sie auf der Registerkarte Log Analysis ein Delay Time (Seconds) und optional ein Early Time (Seconds) für das Abfrageintervall an.
- (Optional) Auf der Registerkarte Alert Analysis (optional) geben Sie die Start- und Endzeiten des Alarmanalyseintervalls an.
- Klicken Sie auf Absenden.Picus Security beginnt mit der Erfassung von Daten von TrendAI Vision One™ und zeigt Informationen im Simulations-Menü in der Picus-Konsole an. Picus kann nur Daten erfassen, die nach der Verbindung mit TrendAI Vision One™ generiert wurden. Es kann einige Zeit dauern, bis neue Daten angezeigt werden.