檢視次數:

配置整合以允許 Cymulate 從 Trend Vision One 提取事件,並分析日誌和警報以及驗證模擬攻擊。

步驟

  1. Trend Vision One 控制台中,獲取端點 URL 和驗證令牌。
    1. 前往工作流程和自動化Third-Party Integration
    2. 點選Cymulate
    3. 點選 dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=zh-tw=Low.png 以複製並保存Endpoint URL
    4. 複製並儲存Authentication token
      • 如果沒有驗證令牌,點選Generate並複製新的令牌。您可以在AdministrationAPI Keys中指定過期時間。
      • 如果現有的驗證權杖已過期,點選Revoke,然後生成並複製一個新的權杖。
  2. Cymulate 控制台中,配置 Trend Vision One 整合。
    1. 前往 Configuration 並找到 Trend Vision One 整合。
    2. 點選編輯
    3. 配置以下設定。
      設定
      說明
      URL
      將從 Trend Vision One 控制台獲得的端點 URL 貼上。
      Token
      請貼上從 Trend Vision One 控制台獲得的驗證令牌。
      Timezone
      選取您的時區。
      EDR delay
      設定 Cymulate 等待日誌和警報資料出現的時間(以分鐘為單位),然後再查詢 Trend Vision One 控制台。
      如需詳細資訊,請參閱整合示範影片
    4. 點選儲存
      Cymulate 開始從 Trend Vision One 收集資料防護。Cymulate 只能收集連接到 Trend Vision One 之後生成的資料防護。您可能需要等待一段時間,新的資料防護才會出現。