ビュー:

Picus Securityがイベントをプルできるように統合を設定します。Trend Vision Oneのほか、ログやアラートのクエリを実行して、シミュレートされた攻撃を分析および検証できます。

手順

  1. Trend Vision Oneコンソールで、エンドポイントURLと認証トークンを取得します。
    1. Workflow and AutomationThird-Party Integration
    2. [Picus Security]をクリックします。
    3. クリックdddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=ja-jp=Low.png [エンドポイントURL]をコピーして保存します。
    4. [認証トークン]をコピーして保存します。
      • 認証トークンが存在しない場合は、 [生成] をクリックして新しいトークンをコピーします。有効期限はAdministrationAPI Keys
      • 既存の認証トークンの有効期限が切れている場合は、 [取り消す]をクリックし、新しいトークンを生成してコピーします。
  2. での統合の設定Picusセキュリティコンソール
    詳細については、統合デモビデオ
    1. [Integrations]をクリックします。
    2. 検索トレンドマイクロをクリックし、編集アイコンを使用して [Edit Configuration]を選択します。
    3. から取得したエンドポイントURLと認証トークンを貼り付けます。Trend Vision One [Login Credentials] セクションのコンソール。
    4. (オプション) [Communication Preferences]を設定します。
    5. [Login]をクリックします。
    6. [Log Analysis] タブで、クエリ間隔として Delay Time (Seconds) とオプションの Early Time (Seconds) を指定します。
    7. (オプション) Alert Analysis (optional) タブで、アラート分析間隔の開始時刻と終了時刻を指定します。
    8. [送信] をクリックします。
      Picus Securityがデータの収集を開始します。Trend Vision One Picusコンソールの [シミュレーション] メニューに情報を表示します。 Picusは、接続後に生成されたデータのみを収集できます。Trend Vision One 。新しいデータが表示されるまで、しばらく時間がかかることがあります。