ビュー:

Trend Vision One がQRadar on Cloudからデータを受信して協調的な脅威分析を行えるようにするには、統合を有効にし、必要なSTIX-Shifter接続設定を行う必要があります。

手順

  1. Workflow and AutomationThird-Party Integration
  2. [QRadar on Cloud: STIX-Shifterコネクタ]をクリックします。
  3. [QRadar on Cloudとの統合を有効にする]をオンにします。
  4. 初期設定の名前を受け入れるか、接続を識別するためのわかりやすい名前を入力します。
  5. QRadar on CloudデータソースのURLを入力します。
  6. QRadar on Cloudから認証トークンをコピーして貼り付けます。
  7. [保存] をクリックします。
  8. (オプション) [テスト接続] をクリックして、QRadar on Cloudへの接続をテストします。
    Trend Vision One がSTIX-Shifterを使用してQRadar on Cloudと統合されると、 [Intelligence Reports] 画面で手動スイープを実行して、QRadar on Cloudの脅威インテリジェンスデータ内の侵害の兆候を検索できます。
    詳細については、Intelligence Reportsを参照してください。