Trend Micro Vision One for QRadar(XDR)アドオン統合
Workbench アラート、 Observed Attack Techniques、およびトレンドマイクロ製品の検出を含むXDRデータをQRadarで共有および表示するには、アドオンをインストールします。
注:
以下のインストール手順は、QRadarバージョン7.3.3FP6 +および7.4.1FP2 +に基づいています。QRadarの他のバージョンでは、設定が異なる場合があります。ご使用のバージョンに関連する具体的な情報については、QRadarのドキュメントを参照してください。
- Trend Micro Vision One コンソールで、Workflow and Automation > Third-Party Integrationに移動します。
- Trend Micro Vision One for QRadar (XDR)をクリックします。
-
次の情報をコピーします。
-
サーバのFQDN
-
認証トークン
-
- QRadarコンソールで、 Trend Micro Vision One for QRadar(XDR)アドオンをインストールします。
- QRadarコンソールで、 管理者 > ユーザサービス > 許可サービスに移動します。
- QRadar認証トークンをコピーします。
- 管理者 > アプリ > Trend Micro Vision One for QRadar (XDR)に移動します。
-
次の情報を貼り付けます。
-
サーバのFQDN
-
認証トークン
-
QRadar認証トークン
-
-
次の設定を行います。
-
プロキシ:QRadarのプロキシ設定を使用するかどうかを選択します。
-
データの範囲: Trend Micro Vision Oneから取得するデータソースを選択します。
注:アドオンでは、少なくとも1つのデータソースを選択する必要があります。Workbench アラートが初期設定で選択されています。
-
-
保存をクリックします。
QRadarが Trend Micro Vision OneからXDRデータの取得を開始します。
重要:QRadarアドオンが正常にインストールされると、QRadarは Trend Micro Vision OneからXDRデータの取得を開始します。アドオンは既存のXDRデータを取得しません。新しいXDRデータが表示されるまでには、時間がかかることがあります。
親トピック: Third-Party Integration
