檢視次數:

設定 Splunk 整合的攻擊面風險管理,以允許 Splunk 分享網站訪問日誌並提供見解給 Trend Vision One

步驟

  1. Trend Vision One 控制台中,獲取驗證令牌。
    1. 前往工作流程和自動化Third-Party Integration
    2. 點選Attack Surface Risk Management for Splunk
    3. 點選 ServiceGatewayCopyIcon=GUID-EE08C798-0F99-467B-996A-93D14044BF0E.png 以複製Authentication token
  2. 從 Splunkbase 下載並安裝 Trend Micro Attack Surface Risk Management for Splunk 應用程式。
    1. 前往 Splunk,並從 Resources 下拉選單中選擇 Splunkbase
    2. 從 Splunkbase 搜尋並下載 Trend Micro Attack Surface Risk Management for Splunk 應用程式。
    3. 安裝Trend Micro Attack Surface Risk Management for Splunk應用程式。
  3. 使用驗證令牌在 Splunk 控制台中配置整合。
    注意
    注意
    如需詳細資訊,請參閱 Splunkbase - 趨勢科技攻擊面風險管理 for Splunk
    1. 在 Splunk 主控台中,前往 應用程式Trend Micro Attack Surface Risk Management for Splunk
    2. 前往Configuration
    3. 使用者帳號部分,指定您的帳號和聯絡電子郵件地址。
    4. Trend Vision One Integration部分,啟用Trend Vision One整合,並貼上從Trend Vision One主控台複製的Authentication token
    5. 點選儲存
      Splunk 開始從 Trend Vision One 收集和分析 XDR 資料防護。Splunk 只能收集連接到 Trend Vision One 後生成的 XDR 資料防護。新 XDR 資料防護開始出現之前,您可能需要等待一段時間。