Um Trend Vision One zu ermöglichen, Daten von QRadar in der Cloud für eine kollaborative Bedrohungsanalyse zu empfangen, müssen Sie die Integration aktivieren und die erforderlichen STIX-Shifter-Verbindungseinstellungen konfigurieren.
Prozedur
- Gehen Sie in Trend Vision One zu .
- Klicken Sie auf QRadar on Cloud: STIX-Shifter connector.
- Aktivieren Sie Enable QRadar on Cloud integration.
- Akzeptieren Sie den Standardnamen oder geben Sie einen beschreibenden Namen ein, um die Verbindung zu identifizieren.
- Geben Sie die URL der QRadar on Cloud-Datenquelle ein.
- Kopieren und fügen Sie das Authentifizierungstoken von QRadar in der Cloud ein.
- Klicken Sie auf Save.
- (Optional) Klicken Sie auf Verbindung testen, um die Verbindung zu QRadar in der Cloud zu testen.Nachdem Trend Vision One mit QRadar in der Cloud unter Verwendung von STIX-Shifter integriert wurde, können Sie auf dem Intelligence Reports-Bildschirm manuell nach Kompromittierungsindikatoren in den Bedrohungsintelligenzdaten auf QRadar in der Cloud suchen.Weitere Informationen finden Sie unter Intelligence Reports.