Ansichten:

Erstellen Sie eine benutzerdefinierte Rolle, um Authentifizierungsschlüssel zu generieren und die Integration mit TrendAI™ Vision One für die Cortex XSOAR-App zu aktivieren.

Die folgenden Schritte beschreiben, wie Sie eine benutzerdefinierte Rolle mit den erforderlichen Berechtigungen erstellen, um sich mit der TrendAI™ Vision One für die Cortex XSOAR-App zu integrieren, indem Sie ein authentication token generieren.
Hinweis
Hinweis
Die Master-Administrator-Rolle kann sich mit Drittanbieter-Apps verbinden. Allerdings empfiehlt TrendAI™, ein dediziertes Benutzerkonto mit benutzerdefinierten Berechtigungseinstellungen zu verwenden.

Prozedur

  1. Navigieren Sie zu AdministrationBenutzerrollen.
  2. Klicken Sie auf Hinzufügen.
    Das Fenster Custom Role Setting wird angezeigt.
  3. Geben Sie im allgemeinen Tab einen beschreibenden Namen für die Rolle ein, wie zum Beispiel Cortex XSOAR Integration.
  4. (Optional) Geben Sie eine Beschreibung für die Rolle ein.
  5. Wählen Sie im Berechtigungen-Tab Folgendes aus:
    Kategorie
    Anwendung
    Threat Intelligence
    Verwaltung der verdächtigen Objekte:
    • Ansicht, filtern und suchen
    • Listen verwalten und Einstellungen konfigurieren
    • Objekt in der Sandbox Analysis anzeigen
    Sandbox Analysis:
    • Ansicht, filtern und suchen
    • Objekte einreichen
    XDR
    Workbench:
    • Ausnahmen hinzufügen
    • Alarmdetails ändern
    • Ansicht, filtern und suchen
    Reaktionsmanagement
    Response Management:
    • Ansicht, Filter und Suche im Aufgabenlisten-Tab
    • Automatisierte Antwortaufgaben genehmigen/ablehnen
    • Datei sammeln
    • Nachrichten löschen/unter Quarantäne stellen
    • Endpunkt isolieren
    • Prozess beenden
    • Netzwerkausnahmen anzeigen
    • Zur Sperrliste hinzufügen
    • Netzwerkausnahmen bearbeiten
    • In Sandbox einreichen
  6. Klicken Sie auf Absenden.
    Die Benutzerrolle erscheint in der Liste.