Ansichten:

Richten Sie die Securonix SIEM-Integration ein, um Securonix das Sammeln von Warnungen, Ereignissen und Audit-Protokollen von Trend Vision One zu ermöglichen.

Prozedur

  1. In der Trend Vision One-Konsole die Endpunkt-URL und das Authentifizierungstoken abrufen.
    1. Navigieren Sie zu Workflow and AutomationThird-Party Integrations.
    2. Klicken Sie auf Securonix SIEM.
    3. Erhalten Sie die Werte aus den folgenden Feldern.
      • Klicken Sie auf dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=de-de=Low.png, um die Endpoint URL zu kopieren.
      • Klicken Sie auf Erstellen und kopieren Sie die Authentication token.
  2. Konfigurieren und speichern Sie die Setup-Anmeldedaten für Trend Vision One auf der Securonix-Plattform.
    Weitere Informationen zur Konfiguration finden Sie in der Securonix Cloud-Dokumentation.
    1. Gehen Sie in Unified Defense SIEM zu MenüAdd DataAktivität.
    2. Klicken Sie auf Add DataAdd Data for Supported Device Type.
    3. Geben Sie im Fenster Resource Type Information die folgenden Werte ein.
      Einstellung
      Beschreibung
      Hersteller
      Trend Micro Inc.
      Resource Types
      Trend Micro Vision One - Warnungen : [trendmicroxdr] [JSON]
      Parser Name
      SCNX_TRENDM_TRENDMICROVISIONONEALERT_CEDR_TRE_JSO_COMM
    4. Wählen Sie ein Ingester aus der Liste aus.
    5. Konfigurieren Sie im Fenster Connection Details die folgenden Einstellungen.
      Einstellung
      Beschreibung
      Protokolltypen
      Wählen Sie eine der folgenden Optionen:
      • Warnungen V3
      • Prüfprotokolle V3
      Base URL
      Fügen Sie die Endpunkt-URL ein, die aus der Trend Vision One Konsole kopiert wurde.
      Token
      Fügen Sie das Authentifizierungstoken ein, das aus der Trend Vision One-Konsole kopiert wurde.
    6. Klicken Sie auf Save & Next.
    7. Im Fenster Parser Management klicken Sie auf Save & Next.
  3. Fügen Sie eine Korrelationsregel auf der Securonix-Plattform hinzu.
    1. Klicken Sie auf Add ConditionAdd New Correlation Rule.
    2. Geben Sie der Korrelationsregel einen beschreibenden Namen.
    3. Geben Sie für jede Spalte in der Tabelle Correlate events to user using rule einen Wert an.
    4. Klicken Sie auf SpeichernSave & Next.
    5. Im Fenster Richtlinienverstöße klicken Sie auf Save & Next.
  4. Führen Sie die Integration aus, um Trend Vision One als Datenquelle auf der Securonix-Plattform zu speichern.
    1. Wählen Sie im Fenster Job Scheduling Information die Option Do you want to run job Once? aus.
    2. Klicken Sie auf Save & Run.
      Securonix beginnt mit der Erfassung von Ereignisdaten von Trend Vision One. Securonix kann nur Daten erfassen, die nach der Verbindung mit Trend Vision One generiert wurden. Es kann einige Zeit dauern, bis neue Daten angezeigt werden.