Trend Micro Vision One for Cortex XSOARの統合

Workbench アラートを表示し、インシデントの対応をCortex XSOARコンソールで自動化するには、Cortex XSOAR用の Trend Micro Vision One を設定します。

以下の手順では、新しいユーザアカウントを作成する方法と、Cortex XSOARで設定を完了するために必要な情報を示します。

注:

Cortex XSOARの統合には、 認証トークンの生成など、特定の権限を持つユーザアカウントが必要です。Cortex XSOARとの統合用に、新しいユーザの役割とユーザアカウントを作成することをお勧めします。

詳細については、「 Creating a User Role for Cortex XSOAR Integration」を参照してください。

  1. Trend Micro Vision One for Cortex XSOAR をCortex XSOAR Marketplaceからダウンロードし、Cortex XSOARコンソールでアプリの設定を開きます。
  2. Trend Micro Vision One ユーザアカウントを作成して、Cortex XSOARと統合します。
    1. Trend Micro Vision One コンソールで、管理 > User Accountsの順に選択します。
    2. アカウントの追加をクリックして、新しいユーザアカウントを作成します。

      アカウントの追加パネルが開きます。

    3. 役割を、Cortex XSOARとの統合に推奨される権限で設定されたユーザの役割に設定します。

      詳細については、「 Creating a User Role for Cortex XSOAR Integration」を参照してください。

    4. アクセスレベルAPIのみに設定します。
    5. 追加をクリックします。
  3. ユーザアカウント 認証トークンをコピーします。
    1. 作成したユーザアカウントの名前をクリックします。 アカウントの編集パネルが開きます。
    2. 新しい認証トークンを生成するの順にクリックします。
    3. 認証トークンをコピーして、Cortex XSOARに貼り付けます。
  4. 管理 > Third Party Integrationに移動し、Trend Micro Vision One for Cortex XSOARをクリックします。
  5. エンドポイントURL をコピーして、Cortex XSOARに貼り付けます。

    Cortex XSOARがTrend Micro Vision Oneとの同期を開始します。

    注:

    Trend Micro Vision One for Cortex XSOARのインストールに成功すると、 Trend Micro Vision Oneからのデータの取り込みが開始されます。アドオンは既存のデータを取得しません。新しいデータが表示されるようになるまで時間がかかることがあります。