檢視次數:

設置 Cyber Risk Exposure Management 與 Splunk 的整合,以允許 Splunk 共享網站訪問日誌並為 TrendAI Vision One™ 提供見解。

步驟

  1. TrendAI Vision One™ 控制台中,獲取驗證令牌。
    1. TrendAI Vision One™中,前往Workflow and AutomationThird-Party Integrations
    2. 找到並按一下「Cyber Risk Exposure Management for Splunk」卡片。
    3. 點選 ServiceGatewayCopyIcon=GUID-EE08C798-0F99-467B-996A-93D14044BF0E.png 以複製Authentication token
  2. 從 Splunkbase 下載並安裝 TrendAI™ Cyber Risk Exposure Management for Splunk」 應用程式。
    1. 前往 Splunk,並從 Resources 下拉選單中選擇 Splunkbase
    2. 從 Splunkbase 搜尋並下載 TrendAI™ Cyber Risk Exposure Management for Splunk」 應用程式。
    3. 安裝TrendAI™ Cyber Risk Exposure Management for Splunk」應用程式。
  3. 使用驗證令牌在 Splunk 控制台中配置整合。
    注意
    注意
    如需詳細資訊,請參閱Splunkbase - TrendAI™ Splunk 的網路風險暴露管理
    1. 在 Splunk 主控台中,移至「應用程式」TrendAI™ Cyber Risk Exposure Management for Splunk」
    2. 前往Configuration
    3. 使用者帳號部分,指定您的帳號和聯絡電子郵件地址。
    4. TrendAI Vision One™ Integration」區段中,啟用TrendAI Vision One™整合,並將從TrendAI Vision One™主控台複製的「Authentication token」貼上。
    5. 點選儲存
      Splunk 開始從 TrendAI Vision One™ 收集和分析 XDR 資料防護。Splunk 只能收集連接到 TrendAI Vision One™ 後生成的 XDR 資料防護。新 XDR 資料防護開始出現之前,您可能需要等待一段時間。