Installieren Sie das Add-on, um XDR-Daten in QRadar zu teilen und anzuzeigen, einschließlich Workbench-Warnungen, Observed Attack Techniques und Trend Micro-Produkt-Erkennungen.
 |
WichtigStellen Sie vor der Installation sicher, dass Ihr QRadar ordnungsgemäß läuft, um die
Übertragung von XDR-Daten an QRadar zu ermöglichen.
|
 |
HinweisDie folgenden Installationsanweisungen basieren auf den QRadar-Versionen 7.3.3FP6+
und 7.4.1FP2+. Die Einstellungen können bei anderen Versionen von QRadar variieren.
Bitte konsultieren Sie die QRadar-Dokumentation für spezifische Informationen zu Ihrer
Version.
|
Prozedur
- Navigieren Sie in der Trend Vision One Konsole zu .
- Klicken Sie auf QRadar XDR.
- Kopieren Sie die folgenden Informationen:
-
Server FQDN
-
Authentication token
-
- Installieren Sie das Trend Vision One Add-on für QRadar (XDR) in der QRadar-Konsole.
- Navigieren Sie in der QRadar-Konsole zu .
- Kopieren Sie den QRadar Authentication token.
- Navigieren Sie zu .
- Fügen Sie die folgenden Informationen ein:
-
Server FQDN
-
Authentifizierungstoken
-
QRadar Authentication Token
-
- Konfigurieren Sie die folgenden Einstellungen:
-
Proxy: Wählen Sie, ob Sie die QRadar-Proxy-Einstellungen verwenden möchten oder nicht.
-
Data scope: Wählen Sie aus, welche Datenquellen aus Trend Vision One abgerufen werden sollen.
Hinweis
Das Add-on erfordert die Auswahl von mindestens einer Datenquelle. Workbench-Warnungen sind die Standardauswahl.
-
- Klicken Sie auf Save.QRadar beginnt, XDR-Daten von Trend Vision One abzurufen.
Wichtig
Nach der erfolgreichen Installation des QRadar-Add-ons beginnt QRadar, XDR-Daten von Trend Vision One abzurufen. Das Add-on ruft keine bereits vorhandenen XDR-Daten ab. Es kann einige Zeit dauern, bis neue XDR-Daten angezeigt werden.