Trend Vision OneとTanium Complyデータソースを接続して、環境内のCVEに関する洞察を得る。
Tanium Comply アカウントを Trend Vision One に接続して、エンドポイント情報および CVE 検出にアクセスし、[Attack Surface Risk Management] でのリスク分析を強化します。
手順
- ユーザー作成権限を持つユーザーとしてTaniumアカウントにサインインしてください。
- に移動します。
- [New User] をクリックして、ユーザの詳細を入力します。
- [Roles] で [Manage Roles] をクリックします。
- [Comply Report Reviewer] と [API Gateway User] を選択し、[適用] をクリックします。
- [Computer Groups] で [Manage Computer Groups] をクリックします。
- デフォルトの[No Computers]グループの選択を解除し、[All Computers]またはデータを収集したいグループのみを選択します。
- [保存] をクリックします。新しいユーザーが[ユーザ]画面に表示されます。
- APIゲートウェイユーザーおよびComplyレポートビューアーのロールを持つ新しく作成されたユーザーとして、Taniumアカウントにサインインします。
- の順に選択し、[New API Token] をクリックします。
- トークンの説明と有効期限までの日数を入力してください。
- [Trusted IP addresses] フィールドに、Tanium サーバーの URL と地域の Trend Vision One IP アドレスを追加します。地域の IP アドレスについては、 Trend Vision Oneのファイアウォール除外要件 を参照してください。
- [保存] をクリックします。Tanium API トークンが生成され、コンソールに表示されます。トークンをコピーすることを確認してください。
- Trend Vision One コンソールで、 に移動し、[Tanium Comply] をクリックします。の Tanium Comply データソースドロワーに移動します。
- [データのアップロード権限] をオンにします。
- [URL] フィールドにTaniumサーバーのURLを入力してください。
- 新しく生成されたAPIトークンを[APIトークン]フィールドに入力してください。
- [保存] をクリックします。
注意
[設定を編集] をクリックすることで、いつでもAPIトークンを更新できます。