ビュー:

Splunk統合のAttack Surface Risk Managementを設定して、SplunkがWebサイトのアクセスログを共有し、 Trend Vision Oneに分析情報を提供できるようにします。

手順

  1. Trend Vision One コンソールで、認証トークンを取得します。
    1. Workflow and AutomationThird-Party Integration
    2. [Attack Surface Risk Management for Splunk]をクリックします。
    3. クリックServiceGatewayCopyIcon=GUID-EE08C798-0F99-467B-996A-93D14044BF0E.png [認証トークン]をコピーします。
  2. Splunkbaseから [Trend Micro Attack Surface Risk Management for Splunk] アプリをダウンロードしてインストールします。
    1. に移動Splunkをクリックし、 [リソース] ドロップダウンから [Splunkbase] を選択します。
    2. Splunkbaseから [Trend Micro Attack Surface Risk Management for Splunk] アプリを検索してダウンロードします。
    3. [Trend Micro Attack Surface Risk Management for Splunk] アプリをインストールします。
  3. 認証トークンを使用して、Splunkコンソールで統合を設定します。
    1. Splunkコンソールで、次の場所に移動します。[アプリ][Trend Micro Attack Surface Risk Management for Splunk]
    2. に移動[設定]
    3. [ユーザアカウント] セクションで、アカウント名と連絡先メールアドレスを指定します。
    4. [Trend Vision One Integration] セクションで、 Trend Vision One の統合を有効にして、 Trend Vision One コンソールからコピーした [認証トークン] に貼り付けます。
    5. [保存] をクリックします。
      Splunkは、 Trend Vision OneからXDRデータの収集と分析を開始します。 Splunkは、 Trend Vision Oneへの接続後に生成されたXDRデータのみを収集できます。新しいXDRデータが表示されるまで、しばらく時間がかかることがあります。