STIX-Shifter統合のQRadar on Cloud

Trend Micro Vision One がQRadar on Cloudからデータを受信して協調的な脅威分析を行えるようにするには、統合を有効にし、必要なSTIX-Shifter接続設定を行う必要があります。

  1. Workflow and Automation > Third-Party Integrationに移動します。
  2. QRadar on Cloud:STIX-Shifterコネクタをクリックします。
  3. QRadar on Cloudの統合を有効にするを有効にするをオンにします。
  4. 初期設定の名前をそのまま使用するか、接続を識別するためのわかりやすい名前を入力します。
  5. QRadar on CloudデータソースのURLを入力します。
  6. QRadar on Cloudから認証トークンをコピーして貼り付けます。
  7. 保存をクリックします。
  8. (オプション)接続テストをクリックして、QRadar on Cloudへの接続をテストします。

    Trend Micro Vision One をSTIX-Shifterを使用してQRadar on Cloudと統合した後、Intelligence Reports画面で手動スイープを実行して、QRadar on Cloudの脅威インテリジェンスデータで侵害の兆候を検索できます。

    詳細については、「 Intelligence Reports」を参照してください。

親トピック: Third-Party Integration