Ansichten:

Konfigurieren Sie die Splunk SOAR-Integration für TrendAI Vision One™, um XDR-Daten direkt in Splunk SOAR anzuzeigen.

Prozedur

  1. Im TrendAI Vision One™-Konsolenfenster die Endpunkt-URL und das Authentifizierungstoken abrufen.
    1. Navigieren Sie zu Workflow and AutomationThird-Party Integrations.
    2. Suchen Sie die Karte, und klicken Sie auf Splunk SOAR.
    3. Klicken Sie auf dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=de-de=Low.png, um die Endpoint URL zu kopieren.
    4. Klicken Sie auf Erstellen und kopieren Sie die Authentication token.
  2. Laden Sie den TrendAI Vision One™ for Splunk SOAR-Connector von Splunkbase herunter und installieren Sie ihn.
    1. Gehen Sie zu Splunk und wählen Sie Splunkbase aus dem Dropdown-Menü Resources aus.
    2. Suchen und laden Sie den TrendAI Vision One™ for Splunk SOAR-Connector herunter.
    3. Installieren Sie den Connector.
  3. Verwenden Sie die Endpunkt-URL und das Authentifizierungstoken, um die Integration in der Splunk-Konsole zu konfigurieren.
    Hinweis
    Hinweis
    Weitere Informationen zur Konfiguration der Integration finden Sie unter Splunkbase - TrendAI Vision One™ für Splunk SOAR.
    1. Navigieren Sie in der Splunk-Konsole zu AppsTrendAI Vision One™ for Splunk SOAR.
    2. Navigieren Sie zu KonfigurationAnwendungseinstellungen.
    3. Fügen Sie die aus der TrendAI Vision One™-Konsole kopierten Endpoint URL und Authentication token ein.
    4. Klicken Sie auf Save.
      Splunk beginnt mit der Erfassung von XDR-Daten von TrendAI Vision One™. Splunk kann nur XDR-Daten erfassen, die nach der Verbindung mit TrendAI Vision One™ generiert wurden. Es kann einige Zeit dauern, bis neue XDR-Daten angezeigt werden.