STIX-Shifterを使用したQRadar on Cloudへの接続

Trend Micro Vision One がQRadar on Cloudからデータを受信して協調的な脅威分析を行えるようにするには、統合を有効にし、必要なSTIX-Shifter接続設定を行う必要があります。

  1. Third-party Integration 画面に移動します。
  2. [ QRadar on Cloud:STIX-Shifter Connector]をクリックします。
  3. [QRadar on Cloud統合を有効にする]をオンにします。
  4. 初期設定の名前をそのまま使用するか、接続を識別するためのわかりやすい名前を入力します。
  5. QRadar on CloudデータソースのURLを入力します。
  6. QRadar on Cloudから認証トークンをコピーして貼り付けます。
  7. [ 保存]をクリックします。
  8. (オプション)[ 接続テスト ]をクリックして、QRadar on Cloudへの接続をテストします。

    Trend Micro Vision One がSTIX-Shifterを使用してQRadaron Cloudと統合された後、 Intelligence Reports 画面で手動スイーピングを実行して、QRadar onCloudの脅威インテリジェンスデータの侵入の痕跡を検索できます。

    詳細については、「 Intelligence Reports」を参照してください。