Ansichten:

Richten Sie die Securonix SIEM-Integration ein, um Securonix das Sammeln von Warnungen, Ereignissen und Audit-Protokollen von TrendAI Vision One™ zu ermöglichen.

Prozedur

  1. In der TrendAI Vision One™-Konsole die Endpunkt-URL und das Authentifizierungstoken abrufen.
    1. Navigieren Sie zu Workflow and AutomationThird-Party Integrations.
    2. Suchen Sie die Karte, und klicken Sie auf Securonix SIEM.
    3. Erhalten Sie die Werte aus den folgenden Feldern.
      • Klicken Sie auf dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=de-de=Low.png, um die Endpoint URL zu kopieren.
      • Klicken Sie auf Erstellen und kopieren Sie die Authentication token.
  2. Konfigurieren und speichern Sie die Setup-Anmeldedaten für TrendAI Vision One™ auf der Securonix-Plattform.
    Weitere Informationen zur Konfiguration finden Sie in der Securonix Cloud-Dokumentation.
    1. Gehen Sie in Unified Defense SIEM zu MenüAdd DataAktivität.
    2. Klicken Sie auf Add DataAdd Data for Supported Device Type.
    3. Geben Sie im Fenster Resource Type Information die folgenden Werte ein.
      Einstellung
      Beschreibung
      Hersteller
      TrendAI™ Inc.
      Resource Types
      TrendAI Vision One™ - Warnungen : [trendmicroxdr] [JSON]
      Parser Name
      SCNX_TRENDM_TRENDMICROVISIONONEALERT_CEDR_TRE_JSO_COMM
    4. Wählen Sie ein Ingester aus der Liste aus.
    5. Konfigurieren Sie im Fenster Connection Details die folgenden Einstellungen.
      Einstellung
      Beschreibung
      Protokolltypen
      Wählen Sie eine der folgenden Optionen:
      • Warnungen V3
      • Prüfprotokolle V3
      Base URL
      Fügen Sie die Endpunkt-URL ein, die aus der TrendAI Vision One™ Konsole kopiert wurde.
      Token
      Fügen Sie das Authentifizierungstoken ein, das aus der TrendAI Vision One™-Konsole kopiert wurde.
    6. Klicken Sie auf Save & Next.
    7. Im Fenster Parser Management klicken Sie auf Save & Next.
  3. Fügen Sie eine Korrelationsregel auf der Securonix-Plattform hinzu.
    1. Klicken Sie auf Add ConditionAdd New Correlation Rule.
    2. Geben Sie der Korrelationsregel einen beschreibenden Namen.
    3. Geben Sie für jede Spalte in der Tabelle Correlate events to user using rule einen Wert an.
    4. Klicken Sie auf SpeichernSave & Next.
    5. Im Fenster Richtlinienverstöße klicken Sie auf Save & Next.
  4. Führen Sie die Integration aus, um TrendAI Vision One™ als Datenquelle auf der Securonix-Plattform zu speichern.
    1. Wählen Sie im Fenster Job Scheduling Information die Option Do you want to run job Once? aus.
    2. Klicken Sie auf Save & Run.
      Securonix beginnt mit der Erfassung von Ereignisdaten von TrendAI Vision One™. Securonix kann nur Daten erfassen, die nach der Verbindung mit TrendAI Vision One™ generiert wurden. Es kann einige Zeit dauern, bis neue Daten angezeigt werden.