LogpointがWorkbenchおよびObserved Attack Techniquesから分析のためにアラートおよびイベントデータを収集することを許可します。
手順
- Trend Vision One コンソールで、 [認証トークン]を取得します。
- [Logpoint SIEM]を選択します。
- コピーアイコン (
) [認証トークン]を取得します。
- Logpointコンソールで、 [Trend Vision One Alerts] をログソースとして追加します。
- [Log Sources] 画面で新しいログソースを追加します。[Add Log Source] ウィンドウが表示されます。
- [Trend Vision One Alerts] テンプレートを選択します。
- [コネクタ] タブで [Authorization Type] を指定し、 Trend Vision One コンソールから取得した認証トークンを貼り付けます。Logpointには、 [送信元]、 [エンドポイント]、 [Routing]、および [Normalization] タブの初期設定が用意されています。 [Enrichment] タブで、オプションのエンリッチメントポリシーを選択できます。
- [変更を保存]をクリックします。
Logpointは、 Trend Vision Oneからのアラートおよびイベントデータの収集を開始します。ログポイントは、ログソースとして Trend Vision One に接続した後に生成されたデータのみを収集できます。 Logpointコンソールに新しいデータが表示されるまで、しばらく時間がかかることがあります。 - [Log Sources] 画面で新しいログソースを追加します。