ビュー:

Splunk SOARでXDRデータを直接表示するには、 Trend Vision One 用のSplunk SOAR統合を設定します。

手順

  1. Trend Vision One コンソールで、エンドポイントURLと認証トークンを取得します。
    1. Workflow and AutomationThird-Party Integration
    2. [Splunk SOAR]をクリックします。
    3. クリックdddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=ja-jp=Low.png [エンドポイントURL]をコピーします。
    4. [生成] をクリックし、 [認証トークン]をコピーします。
  2. Splunkbaseから [Trend Vision One for Splunk SOAR] コネクタをダウンロードしてインストールします。
    1. に移動Splunkをクリックし、 [リソース] ドロップダウンから [Splunkbase] を選択します。
    2. [Trend Vision One for Splunk SOAR] コネクタを検索してダウンロードします。
    3. コネクタをインストールします。
  3. エンドポイントURLと認証トークンを使用して、Splunkコンソールで統合を設定します。
    注意
    注意
    統合の設定の詳細については、を参照してください。 Splunkbase - Trend Vision One for Splunk SOAR
    1. Splunkコンソールで、次の場所に移動します。[アプリ][Trend Vision One for Splunk SOAR]
    2. に移動[構成][アプリの設定]
    3. Trend Vision One コンソールからコピーした [エンドポイントURL][認証トークン] を貼り付けます。
    4. [保存] をクリックします。
      Splunkが Trend Vision OneからXDRデータの収集を開始します。 Splunkは、 Trend Vision Oneへの接続後に生成されたXDRデータのみを収集できます。新しいXDRデータが表示されるまで、しばらく時間がかかることがあります。