檢視次數:

配置整合以允許 Cymulate 從 TrendAI Vision One™ 提取事件,並分析日誌和警報以及驗證模擬攻擊。

步驟

  1. TrendAI Vision One™ 控制台中,獲取端點 URL 和驗證令牌。
    1. 前往Workflow and AutomationThird-Party Integrations
    2. 找到並按一下「Cymulate」卡片。
    3. 點選 dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=zh-tw=Low.png 以複製並保存Endpoint URL
    4. 複製並儲存Authentication token
      • 如果沒有驗證令牌,點選Generate並複製新的令牌。您可以在AdministrationAPI Keys中指定過期時間。
      • 如果現有的驗證權杖已過期,點選Revoke,然後生成並複製一個新的權杖。
  2. Cymulate 控制台中,配置 TrendAI Vision One™ 整合。
    1. 前往 Configuration 並找到 TrendAI Vision One™ 整合。
    2. 點選編輯
    3. 配置以下設定。
      設定
      說明
      URL
      將從 TrendAI Vision One™ 控制台獲得的端點 URL 貼上。
      Token
      請貼上從 TrendAI Vision One™ 控制台獲得的驗證令牌。
      Timezone
      選取您的時區。
      EDR delay
      設定 Cymulate 等待日誌和警報資料出現的時間(以分鐘為單位),然後再查詢 TrendAI Vision One™ 控制台。
      如需詳細資訊,請參閱整合示範影片
    4. 點選儲存
      Cymulate 開始從 TrendAI Vision One™ 收集資料防護。Cymulate 只能收集連接到 TrendAI Vision One™ 之後生成的資料防護。您可能需要等待一段時間,新的資料防護才會出現。