檢視次數:

設定 Google 安全操作 SOAR(以前稱為 Siemplify)整合以啟用 Google 安全操作(Google SecOps )來豐富實體、執行自訂腳本、隔離端點並更新 Workbench 警報TrendAI Vision One™平台。

步驟

  1. TrendAI Vision One™ 控制台中,獲取端點 URL 和驗證令牌。
    1. 前往Workflow and AutomationThird-Party Integrations
    2. 找到並按一下「Google Security Operations SOAR (Siemplify)」卡片。
    3. 點選 dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=zh-tw=Low.png 以複製Endpoint URL
    4. 點選Generate並複製Authentication token
  2. 從 Google Cloud Marketplace 下載並安裝 TrendAI Vision One™ 整合。
    1. 前往 Google 雲端 Marketplace
    2. 搜尋並下載TrendAI Vision One™
    3. 安裝整合。
  3. 在新實例中配置集成Google SecOps翱翔。
    1. Google SecOpsSOAR 控制台,轉到ResponseIntegrations Setup
    2. Environments清單中,選擇要配置整合的環境。
    3. 點選Create a new instance
    4. 選取TrendAI Vision One™整合,並按一下「儲存」
    5. TrendAI Vision One™ - Configure Instance」視窗中,配置該實例所需的參數。
      您可以點選Use SSL複選框以驗證 SSL 憑證和伺服器之間的連線。
    6. 點選儲存
      Google SecOpsSOAR 開始訪問來自TrendAI Vision One™Google SecOps SOAR 只能存取連接到TrendAI Vision One™ 。您可能需要等待一些時間才能看到新的資料或操作。