Ansichten:

Erfahren Sie, wie Trend Vision One-Datentypen auf das UDM abgebildet werden, das von Google SecOps SIEM verwendet wird.

Google SecOps SIEM verwendet das UDM, um Sicherheitsdaten aus verschiedenen Quellen zu normalisieren und zu korrelieren. Um eine nahtlose Integration zu unterstützen, ordnet Trend Vision One seine nativen Datenformate – wie Alarme, Ereignisse, Prüfprotokolle und Schwachstellen – UDM-konformen Strukturen zu.
In diesem Abschnitt wird die UDM-Zuordnung für jeden unterstützten Datentyp beschrieben. Jeder Zuordnungseintrag bietet eine detaillierte Zuordnungstabelle, die zeigt, wie spezifische Felder in Trend Vision One den UDM-Feldern in Google SecOps entsprechen. Die Zuordnung gewährleistet eine konsistente Dateninterpretation, ermöglicht fortschrittliche Bedrohungserkennung und unterstützt einheitliche Untersuchungen über Plattformen hinweg.
Die folgenden Datentypen sind abgedeckt:
  • Workbench-Benachrichtigungen
  • Observed Attack Techniques (OAT)
  • Funde
  • Prüfprotokolle
  • Container-Schwachstellen
  • Aktivitätsdaten
Zugehörige Informationen