Splunk統合のためにCyber Risk Exposure Managementを設定し、Splunkがウェブサイトアクセスログを共有し、Trend Vision Oneに洞察を提供できるようにします。

手順

  1. Trend Vision One コンソールで、認証トークンを取得します。
    1. Trend Vision Oneコンソールで、Workflow and AutomationThird-Party Integrationに移動します。
    2. [Cyber Risk Exposure Management for Splunk]をクリックします。
    3. クリックServiceGatewayCopyIcon=GUID-EE08C798-0F99-467B-996A-93D14044BF0E.png [認証トークン]をコピーします。
  2. Splunkbaseから[Trend Micro Cyber Risk Exposure Management for Splunk]アプリをダウンロードしてインストールしてください。
    1. に移動Splunkをクリックし、 [リソース] ドロップダウンから [Splunkbase] を選択します。
    2. Splunkbaseから[Trend Micro Cyber Risk Exposure Management for Splunk]アプリを検索してダウンロードしてください。
    3. [Trend Micro Cyber Risk Exposure Management for Splunk]アプリをインストールしてください。
  3. 認証トークンを使用して、Splunkコンソールで統合を設定します。
    注意
    注意
    詳細については、Splunkbase - トレンドマイクロCyber Risk Exposure Management for Splunkを参照してください。
    1. Splunkコンソールで、[アプリ][Trend Micro Cyber Risk Exposure Management for Splunk]に移動します。
    2. に移動[設定]
    3. [ユーザアカウント] セクションで、アカウント名と連絡先メールアドレスを指定します。
    4. [Trend Vision One Integration] セクションで、 Trend Vision One の統合を有効にして、 Trend Vision One コンソールからコピーした [認証トークン] に貼り付けます。
    5. [保存] をクリックします。
      Splunkは、 Trend Vision OneからXDRデータの収集と分析を開始します。 Splunkは、 Trend Vision Oneへの接続後に生成されたXDRデータのみを収集できます。新しいXDRデータが表示されるまで、しばらく時間がかかることがあります。