檢視次數:

設置 Chronicle SOAR(前稱 Siemplify)整合,以使 Chronicle 能夠在 Trend Vision One 平台中豐富實體、執行自定義腳本、隔離端點和更新 Workbench 警報。

步驟

  1. Trend Vision One 控制台中,獲取端點 URL 和驗證令牌。
    1. 前往工作流程和自動化Third-Party Integration
    2. 點選Chronicle SOAR (Siemplify)
    3. 點選 dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=zh-tw=Low.png 以複製Endpoint URL
    4. 點選Generate並複製Authentication token
  2. 從 Google 雲端 Marketplace 下載並安裝 Trend Vision One 整合。
    1. 前往 Google 雲端 Marketplace
    2. 搜尋並下載Trend Vision One
    3. 安裝整合。
  3. 在 Chronicle SOAR 中的新實例中配置整合。
    1. 在 Chronicle SOAR 主控台中,前往 ResponseIntegrations Setup
    2. Environments清單中,選擇要配置整合的環境。
    3. 點選Create a new instance
    4. 選擇Trend Vision One整合並點選儲存
    5. Trend Vision One - Configure Instance視窗中,配置實例所需的參數。
      您可以點選Use SSL核取方塊來驗證 SSL 憑證與伺服器之間的連線。
    6. 點選儲存
      Chronicle SOAR 開始從 Trend Vision One 存取資料。Chronicle SOAR 只能存取連接到 Trend Vision One 之後生成的資料。您可能需要等待一段時間,新的資料或操作才會開始出現。