Ansichten:

Erstellen Sie eine benutzerdefinierte Rolle, um Authentifizierungsschlüssel zu generieren und die Integration mit der Trend Micro Vision One für die Cortex XSOAR-App zu ermöglichen.

Die folgenden Schritte beschreiben, wie Sie eine benutzerdefinierte Benutzerrolle mit den erforderlichen Berechtigungen erstellen, um die Integration mit der Trend Micro Vision One für Cortex XSOAR-App durch Generierung eines authentication token zu ermöglichen.
Hinweis
Hinweis
Die Rolle Master-Administrator kann sich mit Drittanbieter-Apps verbinden. Trend Micro empfiehlt jedoch, ein dediziertes Benutzerkonto mit benutzerdefinierten Berechtigungseinstellungen zu verwenden.

Prozedur

  1. Navigieren Sie zu AdministrationBenutzerrollen.
  2. Klicken Sie auf Hinzufügen.
    Das Fenster Custom Role Setting wird angezeigt.
  3. Geben Sie im allgemeinen Tab einen beschreibenden Namen für die Rolle ein, wie zum Beispiel Cortex XSOAR Integration.
  4. (Optional) Geben Sie eine Beschreibung für die Rolle ein.
  5. Wählen Sie im Berechtigungen-Tab Folgendes aus:
    Kategorie
    Anwendung
    Threat Intelligence
    Verwaltung der verdächtigen Objekte:
    • Ansicht, filtern und suchen
    • Listen verwalten und Einstellungen konfigurieren
    • Objekt in der Sandbox Analysis anzeigen
    Sandbox Analysis:
    • Ansicht, filtern und suchen
    • Objekte einreichen
    XDR
    Workbench:
    • Ausnahmen hinzufügen
    • Alarmdetails ändern
    • Ansicht, filtern und suchen
    Reaktionsmanagement
    Response Management:
    • Ansicht, Filter und Suche im Aufgabenlisten-Tab
    • Automatisierte Antwortaufgaben genehmigen/ablehnen
    • Datei sammeln
    • Nachrichten löschen/unter Quarantäne stellen
    • Endpunkt isolieren
    • Prozess beenden
    • Netzwerkausnahmen anzeigen
    • Zur Sperrliste hinzufügen
    • Netzwerkausnahmen bearbeiten
    • In Sandbox einreichen
  6. Klicken Sie auf Absenden.
    Die Benutzerrolle erscheint in der Liste.