Trend Micro Vision One for Splunk(XDR) アプリのインストール

すべてのXDRデータをSplunkダッシュボードに直接表示します。

注:
  • 次の手順は、Splunk Server Enterprise 8.2.3リリースに基づいています。別のバージョンのSplunkを使用している場合は、Splunkの設定が異なる場合があります。お使いのバージョンに関連する具体的な情報については、Splunkのドキュメントを参照してください。

  • Splunkアプリをアップグレードとしてインストールする場合、アプリは古いバージョンの有効な設定を自動的に適用し、Splunk データ入力の 設定を無効にします。

  1. Trend Micro Vision One コンソールで、Administration > Third-Party Integrationに移動し、Trend Micro Vision One for Splunk(XDR)をクリックします。
  2. コピーアイコン()を使用して、次の設定を取得します。
    • エンドポイントURL

    • 認証トークン

  3. Splunkコンソールで、 Trend Micro Vision One for Splunk (XDR) アプリを検索してインストールします。
  4. Trend Micro Vision One for Splunk(XDR)をインストールしたら、 アプリ > Trend Micro Vision One for Splunk(XDR)ます。
  5. 設定 > アプリケーション設定をクリックします。
  6. アプリを設定します。
    1. Trend Micro Vision One コンソールから取得した エンドポイントURL および 認証トークン を貼り付けます。
    2. Trend Micro Vision OneエンドポイントURLへの接続にプロキシが必要な場合は、プロキシを設定します。
    3. 保存をクリックします。
    4. (オプション) 入力に移動して、Splunkで使用するデータ入力を設定します。
      • ステータスで、データ入力を有効または無効にするトグルをクリックします。

      • データ入力を設定するには、編集アイコン()を使用します。

      注:

      Observed Attack Techniques データ入力は、データ入力設定で指定されたリスク以上の リスクレベル とイベントを同期します。 リスクレベル を未満に選択すると、転送されるデータ量が増加する可能性があります。

    重要:

    Splunkアプリが正常にインストールされると、Splunkは Trend Micro Vision OneからXDRデータの取得を開始します。アプリは既存のXDRデータを Trend Micro Vision Oneから取得しません。新しいXDRデータが表示されるまでには、時間がかかることがあります。