Ansichten:

Konfigurieren Sie die Splunk SOAR-Integration für Trend Vision One, um XDR-Daten direkt in Splunk SOAR anzuzeigen.

Prozedur

  1. Im Trend Vision One-Konsolenfenster die Endpunkt-URL und das Authentifizierungstoken abrufen.
    1. Navigieren Sie zu Workflow and AutomationThird-Party Integrations.
    2. Klicken Sie auf Splunk SOAR.
    3. Klicken Sie auf dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=de-de=Low.png, um die Endpoint URL zu kopieren.
    4. Klicken Sie auf Erstellen und kopieren Sie die Authentication token.
  2. Laden Sie den Trend Vision One for Splunk SOAR-Connector von Splunkbase herunter und installieren Sie ihn.
    1. Gehen Sie zu Splunk und wählen Sie Splunkbase aus dem Dropdown-Menü Resources aus.
    2. Suchen Sie nach dem Trend Vision One for Splunk SOAR-Connector und laden Sie ihn herunter.
    3. Installieren Sie den Connector.
  3. Verwenden Sie die Endpunkt-URL und das Authentifizierungstoken, um die Integration in der Splunk-Konsole zu konfigurieren.
    Hinweis
    Hinweis
    Weitere Informationen zur Konfiguration der Integration finden Sie unter Splunkbase - Trend Vision One für Splunk SOAR.
    1. Navigieren Sie in der Splunk-Konsole zu AppsTrend Vision One for Splunk SOAR.
    2. Navigieren Sie zu KonfigurationAnwendungseinstellungen.
    3. Fügen Sie die aus der Trend Vision One-Konsole kopierten Endpoint URL und Authentication token ein.
    4. Klicken Sie auf Save.
      Splunk beginnt mit der Erfassung von XDR-Daten von Trend Vision One. Splunk kann nur XDR-Daten erfassen, die nach der Verbindung mit Trend Vision One generiert wurden. Es kann einige Zeit dauern, bis neue XDR-Daten angezeigt werden.