ビュー:

Elasticが分析と関連付けのために Trend Vision One からアラート、監査、および検出ログを収集できるように、Elastic統合を設定します。

手順

  1. Trend Vision One コンソールで、APIトークンを生成します。
    1. Trend Vision One コンソールで、 Workflow and AutomationThird-Party Integrationに移動します。
    2. [Elastic]をクリックします。
    3. [生成] をクリックして、新しいAPI認証トークンを作成します。
  2. Elastic Cloudでデプロイを作成します。
    1. ログインエラスティッククラウド
    2. 配置の名前を入力し、 [Create deployment]をクリックして配置を作成します。
    3. 配置の準備ができたら、 [続行]をクリックします。
  3. Elasticで Trend Vision One の統合を設定します。
    1. [Observe my data] ウィジェットで [View integrations] をクリックします。
      [Integrations] 画面が表示されます。
    2. トレンドマイクロ 統合を検索します。
    3. [Add System]をクリックします。
      Elastic Agentがまだインストールされていない場合は、Elastic AgentをダウンロードしてホストOSにインストールしてから続行してください。
      詳細については、 Elasticドキュメント
    4. 必要な設定を行い、 [Add the integration]をクリックします。
      [Set up System Integration] 画面が表示されます。
    5. トグルを使用して Collect logs from third-party REST API (experimental)を有効にします。
    6. ドロップダウンメニューで、 Trend Vision One コンソールから取得した認証トークンを入力します。
      注意
      注意
      詳細については、 Trend Vision One Public API (v3.0)
    7. [Confirm incoming data]をクリックします。
      Elasticは Trend Vision One からログの収集を開始し、データを [Elasticsearch]に送信します。 Elasticは Trend Vision Oneに接続した後に生成されたデータのみを収集できます。新しいデータが表示されるまで、しばらく時間がかかることがあります。