ビュー:

Cymulateがイベントをプルできるように統合を設定します。Trend Vision Oneのほか、ログとアラートを分析し、シミュレートされた攻撃を検証します。

手順

  1. Trend Vision Oneコンソールで、エンドポイントURLと認証トークンを取得します。
    1. Workflow and AutomationThird-Party Integration
    2. [Cymulate]をクリックします。
    3. クリックdddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=ja-jp=Low.png [エンドポイントURL]をコピーして保存します。
    4. [認証トークン]をコピーして保存します。
      • 認証トークンが存在しない場合は、 [生成] をクリックして新しいトークンをコピーします。有効期限はAdministrationAPI Keys
      • 既存の認証トークンの有効期限が切れている場合は、 [取り消す]をクリックし、新しいトークンを生成してコピーします。
  2. Cymulateコンソールを設定します。Trend Vision One統合します。
    1. [設定] に移動し、Trend Vision One統合します。
    2. [編集] をクリックします。
    3. 次の設定を行います。
      設定
      説明
      URL
      から取得したエンドポイントURLを貼り付けます。Trend Vision Oneコンソール。
      [トークン]
      から取得した認証トークンを貼り付けます。Trend Vision Oneコンソール。
      [Timezone]
      タイムゾーンを選択します。
      [EDR delay]
      ログとアラートデータが表示されるまでCymulateがクエリを実行するまで待機する時間 (分) を設定します。Trend Vision Oneコンソール。
      詳細については、統合デモビデオ
    4. [保存] をクリックします。
      Cymulateがデータの収集を開始します。Trend Vision One 。 Cymulateは、接続後に生成されたデータのみを収集できます。Trend Vision One 。新しいデータが表示されるまで、しばらく時間がかかることがあります。