ビュー:

Chronicle SOAR (旧Siemplify) 統合を設定して、Chronicleでエンティティの強化、カスタムスクリプトの実行、エンドポイントの隔離、および Trend Vision One プラットフォームのWorkbenchアラートのアップデートを実行できるようにします。

手順

  1. Trend Vision One コンソールで、エンドポイントURLと認証トークンを取得します。
    1. Workflow and AutomationThird-Party Integration
    2. Chronicle SOAR (Siemplify)をクリックします。
    3. クリックdddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=ja-jp=Low.png [エンドポイントURL]をコピーします。
    4. [生成] をクリックし、 [認証トークン]をコピーします。
  2. Google Cloud Marketplaceから [Trend Vision One] 統合をダウンロードしてインストールします。
    1. に移動Google Cloud Marketplace
    2. [Trend Vision One]を検索してダウンロードします。
    3. 統合をインストールします。
  3. Chronicle SOARの新しいインスタンスで統合を設定します。
    1. Chronicle SOARコンソールで、[応答][Integrations Setup]
    2. [Environments] リストで、統合を設定する環境を選択します。
    3. [Create a new instance]をクリックします。
    4. [Trend Vision One] 統合を選択し、 [保存]をクリックします。
    5. [Trend Vision One - Configure Instance] ウィンドウで、インスタンスに必要なパラメータを設定します。
      [SSLを使用] チェックボックスをクリックすると、SSL証明書とサーバ間の接続を確認できます。
    6. [保存] をクリックします。
      Chronicle SOARが Trend Vision Oneのデータへのアクセスを開始します。 Chronicle SOARは、 Trend Vision Oneに接続した後に生成されたデータにのみアクセスできます。新しいデータや処理が表示されるまで、しばらく時間がかかることがあります。