檢視次數:

配置 Elastic 整合以允許 Elastic 從 TrendAI Vision One™ 收集警報、稽核和偵測日誌進行分析和關聯。

步驟

  1. TrendAI Vision One™ 控制台中生成 API 令牌。
    1. TrendAI Vision One™ 主控台中,前往 Workflow and AutomationThird-Party Integrations
    2. 找到並按一下「Elastic」卡片。
    3. 點選Generate以建立新的 API 驗證權杖。
  2. 在 Elastic 雲端中建立部署。
    1. 登入Elastic雲端
    2. 通過提供部署名稱並點擊Create deployment來創建部署。
    3. 部署準備就緒後,點選繼續
  3. 在 Elastic 中配置 TrendAI Vision One™ 集成。
    1. 點選View integrationsObserve my data小工具中。
      Integrations畫面出現。
    2. 尋找TrendAI™整合。
    3. 點選Add System
      如果尚未安裝 Elastic Agent,請先在您的主機作業系統上下載並安裝 Elastic Agent,然後再繼續。
      如需詳細資訊,請參閱 Elastic 文件
    4. 配置必要的設定並點選Add the integration
      Set up System Integration畫面出現。
    5. 使用切換來啟用Collect logs from third-party REST API (experimental)
    6. 在下拉選單下,輸入從TrendAI Vision One™控制台獲得的驗證令牌。
      注意
      注意
      如需詳細資訊,請參閱 TrendAI Vision One™ 公共 API (v3.0)
    7. 點選Confirm incoming data
      Elastic 開始從 TrendAI Vision One™ 收集日誌並將資料發送到 Elasticsearch。Elastic 只能收集連接到 TrendAI Vision One™ 之後生成的資料。新資料開始出現之前,您可能需要等待一段時間。