ビュー:

LogRhythmがアラートとイベント情報を受信できるように統合を設定します。Trend Vision Oneを使用して、対応処理を作成したり、 Workbenchアラートにメモを追加したりできます。

手順

  1. Trend Vision Oneコンソールで、エンドポイントURLと認証トークンを取得します。
    1. Workflow and AutomationThird-Party Integration
    2. クリック[LogRhythm SIEM]
    3. 次のフィールドから値を取得します。
      • クリックdddna-summary-detect.pngをコピーします。[エンドポイントURL]
      • クリック[生成]をコピーします。[認証トークン]
  2. ログインしてダウンロード[SmartResponse]プラグインTrend Vision Oneからログリズム
  3. LogRhythmコンソールにプラグインをインストールします。
    1. に移動します。[Deployment Manager]タブをクリックします。
    2. に移動[Tools][管理]をクリックして選択します。[SmartResponse Plugin Manager]ドロップダウンメニューから選択します。
    3. クリック[処理][インポート]
    4. [Downloads]を選択します。Trend Vision Oneパッケージを選択してクリックします。[オープン]
      プラグインがインストールされます。
  4. の有効化と設定Trend Vision One LogRhythmコンソールのプラグイン。
    詳細については、アクティベーションのデモビデオ
    LogRhythm SIEMがデータの取得を開始します。Trend Vision One 。 LogRhythm SIEMは、接続後に生成されたデータのみを収集できます。Trend Vision One 。新しいデータが表示されるまで、しばらく時間がかかることがあります。