ビュー:

LogpointがWorkbenchおよびObserved Attack Techniquesから分析のためにアラートおよびイベントデータを収集することを許可します。

手順

  1. Trend Vision One コンソールで、 [認証トークン]を取得します。
    1. Workflow and AutomationThird-Party Integration
    2. [Logpoint SIEM]を選択します。
    3. コピーアイコン (copyicon=GUID-BD854E6D-5EB9-4181-BE68-D5F743237995=1=ja-jp=Low.jpg ) [認証トークン]を取得します。
  2. Logpointコンソールで、 [Trend Vision One Alerts] をログソースとして追加します。
    1. [Log Sources] 画面で新しいログソースを追加します。
      [Add Log Source] ウィンドウが表示されます。
    2. [Trend Vision One Alerts] テンプレートを選択します。
    3. [コネクタ] タブで [Authorization Type] を指定し、 Trend Vision One コンソールから取得した認証トークンを貼り付けます。
      Logpointには、 [送信元][エンドポイント][Routing]、および [Normalization] タブの初期設定が用意されています。 [Enrichment] タブで、オプションのエンリッチメントポリシーを選択できます。
    4. [変更を保存]をクリックします。
    Logpointは、 Trend Vision Oneからのアラートおよびイベントデータの収集を開始します。ログポイントは、ログソースとして Trend Vision One に接続した後に生成されたデータのみを収集できます。 Logpointコンソールに新しいデータが表示されるまで、しばらく時間がかかることがあります。