檢視次數:

配置整合以允許 D3 Security 從 Trend Vision One 檢索安全事件,豐富工作台警報,並自動化回應行動。

步驟

  1. Trend Vision One 控制台中,獲取端點 URL 和驗證令牌。
    1. 前往 工作流程和自動化Third-Party Integration
    2. 點選D3 Security
    3. 點選 dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=zh-tw=Low.png 以複製Endpoint URL
    4. 點選Generate並複製Authentication token
  2. 在 D3 Security 平台上配置整合。
    如需詳細資訊,請參閱整合示範影片D3 Security 文件
    1. 登入 D3 Security 控制台。
    2. 轉到 Configuration 標籤。
    3. 搜尋並選擇Trend Micro Vision One 整合。
    4. 點選 + Connection
      New Connection 視窗出現。
    5. 指定連線的名稱、站點和接收站點。
    6. (可選)為連接指定代理名稱和描述。
    7. 選取Active核取方塊。
    8. 將從Trend Vision One控制台獲得的端點URL和驗證令牌分別粘貼到Server URL (domain level)Authentication Token字段中。
    9. 指定API Version,或接受預設值v2.0
    10. (可選)選取Connection Health Check核取方塊並配置相關設定以排程健康檢查。
    11. (可選)選擇一個密碼保險箱連接以啟用使用您的密碼保險箱。
    12. 點選Test Connection以驗證整合設定。
      如果連線測試成功,Test Connection Passed 警示視窗將會出現。
    13. 點選+ Add
      D3 Security 開始從 Trend Vision One 收集安全事件資料。D3 Security 只能存取連接到 Trend Vision One 之後產生的資料。您可能需要等待一段時間,新的資料或操作才會開始出現。