アドオンをインストールして、 Workbenchアラート、 Observed Attack Techniques、および トレンドマイクロ 製品検出などのXDRデータをQRadarで共有および表示します。
 |
重要インストールの前に、QRadarが正常に動作していることを確認し、XDRデータをQRadarに送信できるようにしてください。
|
 |
注意次のインストール手順は、QRadarバージョン7.3.3FP6以降および7.4.1FP2以降に基づいています。設定は、QRadarの他のバージョンでは異なる場合があります。ご使用のバージョンに固有の情報については、QRadarのドキュメントを参照してください。
|
手順
- Trend Vision One コンソールで、 に移動します。
- [QRadar XDR]をクリックします。
- 次の情報をコピーします。
-
サーバの完全修飾ドメイン名
-
認証トークン
-
- QRadarコンソールで、 Trend Vision One for QRadar (XDR)アドオンをインストールします。
- QRadarコンソールで、次の場所に移動します。 。
- [QRadar認証トークン]をコピーします。
- に移動。
- 次の情報を貼り付けます。
-
サーバの完全修飾ドメイン名
-
認証トークン
-
QRadar認証トークン
-
- 次の設定を行います。
-
[プロキシ]: QRadarプロキシ設定を使用するかどうかを選択します。
-
[データの範囲]: Trend Vision Oneからプルするデータソースを選択します。
注意
アドオンを使用するには、少なくとも1つのデータソースを選択する必要があります。初期設定では、[ Workbenchアラート] が選択されています。
-
- [保存] をクリックします。QRadarが Trend Vision OneからのXDRデータのプルを開始します。
重要
QRadarアドオンが正常にインストールされると、QRadarは Trend Vision OneからのXDRデータのプルを開始します。このアドオンは、既存のXDRデータを取得しません。新しいXDRデータが表示されるまで、しばらく時間がかかることがあります。