Trend Micro Vision One for Splunk(XDR) アプリの統合

すべてのXDRデータをSplunkダッシュボードに直接表示します。

注:

  • 次の手順は、Splunk Server Enterprise 8.2.3リリースに基づいています。別のバージョンのSplunkを使用している場合は、Splunkの設定が異なる場合があります。お使いのバージョンに関連する具体的な情報については、Splunkのドキュメントを参照してください。

  • Splunkアプリをアップグレードとしてインストールする場合、アプリは古いバージョンの有効な設定を自動的に適用し、Splunk データ入力の 設定を無効にします。

  1. Trend Micro Vision One コンソールで、 Workflow and Automation > Third-Party Integrationに移動し、Trend Micro Vision One for Splunk(XDR)をクリックします。
  2. コピーアイコン()を使用して、次の設定を取得します。

    • エンドポイントURL

    • 認証トークン

  3. Splunkコンソールで、 Trend Micro Vision One for Splunk (XDR) アプリを検索してインストールします。
  4. Trend Micro Vision One for Splunk(XDR)をインストールしたら、 アプリ > Trend Micro Vision One for Splunk(XDR)ます。
  5. 設定 > アプリケーション設定をクリックします。
  6. アプリを設定します。
    1. Trend Micro Vision One コンソールから取得した エンドポイントURL および 認証トークン を貼り付けます。
    2. Trend Micro Vision OneエンドポイントURLへの接続にプロキシが必要な場合は、プロキシを設定します。
    3. 保存をクリックします。
    4. (オプション) 入力に移動して、Splunkで使用するデータ入力を設定します。

      • ステータスで、データ入力を有効または無効にするトグルをクリックします。

      • データ入力を設定するには、編集アイコン()を使用します。

      注:

      Observed Attack Techniques データ入力は、データ入力設定で指定されたリスク以上のリスクレベルとイベントを同期します。リスクレベルを未満に選択すると、転送されるデータ量が増加する可能性があります。

    重要:

    Splunkアプリが正常にインストールされると、Splunkは Trend Micro Vision OneからXDRデータの取得を開始します。アプリは既存のXDRデータを Trend Micro Vision Oneから取得しません。新しいXDRデータが表示されるまでには、時間がかかることがあります。

親トピック: Third-Party Integration