檢視次數:

配置整合以允許 D3 Security 從 TrendAI Vision One™ 檢索安全事件,豐富Workbench警報,並自動化回應行動。

步驟

  1. TrendAI Vision One™ 控制台中,獲取端點 URL 和驗證令牌。
    1. 前往 Workflow and AutomationThird-Party Integrations
    2. 找到並按一下「D3 Security」卡片。
    3. 點選 dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=zh-tw=Low.png 以複製Endpoint URL
    4. 點選Generate並複製Authentication token
  2. 在 D3 Security 平台上配置整合。
    如需詳細資訊,請參閱整合示範影片D3 Security 文件
    1. 登入 D3 Security 控制台。
    2. 轉到 Configuration 標籤。
    3. 搜尋並選擇TrendAI Vision One™整合。
    4. 點選 + Connection
      New Connection 視窗出現。
    5. 指定連線的名稱、站點和接收站點。
    6. (可選)為連接指定代理名稱和描述。
    7. 選取Active核取方塊。
    8. 將從TrendAI Vision One™控制台獲得的端點URL和驗證令牌分別粘貼到Server URL (domain level)Authentication Token字段中。
    9. 指定API Version,或接受預設值v2.0
    10. (可選)選取Connection Health Check核取方塊並配置相關設定以排程健康檢查。
    11. (可選)選擇一個密碼保險箱連接以啟用使用您的密碼保險箱。
    12. 點選Test Connection以驗證整合設定。
      如果連線測試成功,Test Connection Passed 警示視窗將會出現。
    13. 點選+ Add
      D3 Security 開始從 TrendAI Vision One™ 收集安全事件資料。D3 Security 只能存取連接到 TrendAI Vision One™ 之後產生的資料。您可能需要等待一段時間,新的資料或操作才會開始出現。