ビュー:

AttackIQのBreach and Attack Simulation (BAS) がイベントを取得できるように統合を設定します。Trend Vision Oneシミュレートされた攻撃を検証し、レポートを生成します。

手順

  1. Trend Vision Oneコンソールで、エンドポイントURLと認証トークンを取得します。
    1. Workflow and AutomationThird-Party Integration
    2. [AttackIQ BAS]をクリックします。
    3. クリックdddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=ja-jp=Low.png [エンドポイントURL]をコピーして保存します。
    4. [認証トークン]をコピーして保存します。
      • 認証トークンが存在しない場合は、 [生成] をクリックして新しいトークンをコピーします。有効期限はAdministrationAPI Keys
      • 既存の認証トークンの有効期限が切れている場合は、 [取り消す]をクリックし、新しいトークンを生成してコピーします。
  2. AttackIQコンソールで、以下をダウンロードしてインストールします。Trend Vision One統合します。
  3. から取得したエンドポイントURLと認証トークンを使用します。Trend Vision Oneコンソールで、AttackIQコンソールで統合を設定します。
    詳細については、 AttackIQ
    AttackIQがデータの収集を開始します。Trend Vision One 。 AttackIQは、接続後に生成されたデータのみを収集できます。Trend Vision One 。新しいデータが表示されるまで、しばらく時間がかかることがあります。