ビュー:

Splunk HECコネクタを設定して、 XDRデータをSplunk Cloudと共有します。

Splunk HECコネクタは、HTTPイベントコレクタを使用してXDRデータをSplunk Cloudに送信します。コネクタは、複数のSplunk Cloudインスタンスへの接続をサポートします。

手順

  1. Workflow and AutomationThird-Party Integration
  2. クリックSplunk HECコネクタ (SaaS/クラウド)
  3. トグルをクリックして、統合を有効または無効にします。
  4. Splunk Cloudに送信するデータの範囲を設定します。
    注意
    注意
    アクティビティデータの送信には、 Trend Vision One Creditsが必要です。アクティビティデータを転送するためのデータ許容量を設定し、Creditsの割り当てを管理しますCredit Usageアプリで
  5. Trend Vision One とSplunk HECサーバ間の接続を設定します。
    1. [Splunk HECサーバの接続]をクリックします。
    2. [Splunk HECサーバ接続] パネルで接続設定を行います。
      設定
      説明
      ファイアウォールの除外
      Trend Vision One がSplunk HECサーバと適切に通信できるようにするには、ファイアウォールで適切な「許可」ルールを設定します。
      サーバアドレス
      Splunk HECサーバのIPアドレスまたはFQDN
      形式
      データ形式
      注意
      注意
      Splunk HEC Connector (SaaS/Cloud) は現在、JSONのみをサポートしています。
      プロトコル
      接続プロトコル
      ポート
      初期設定のポート設定:
      • HTTP: 8088
      • HTTPS: 8088
      HECトークン
      Splunk Event Collectorトークン
      CA証明書を使用
      Splunk HECサーバへの接続に使用するCA証明書をアップロードします
      サーバでクライアント認証を要求
      クライアント認証証明書をアップロードします
    3. (オプション) [テスト接続] をクリックして、設定が有効かどうかを確認します。
    4. [接続] をクリックします。
  6. この統合に複数の接続設定を追加するには、前の手順を繰り返します。
  7. [保存] をクリックします。