檢視次數:

允許 Logpoint 從工作台和觀察到的攻擊技術收集警報和事件資料以進行分析。

步驟

  1. Trend Vision One 主控台中,取得 Authentication token
    1. 前往 工作流程和自動化Third-Party Integration
    2. 選擇Logpoint SIEM
    3. 使用複製圖示 (copyicon=GUID-BD854E6D-5EB9-4181-BE68-D5F743237995=1=zh-tw=Low.jpg) 來獲取Authentication token
  2. 在 Logpoint 控制台中將 Trend Vision One Alerts 添加為日誌來源。
    1. Log Sources畫面上新增一個日誌來源。
      Add Log Source 視窗出現。
    2. 選擇 Trend Vision One Alerts 範本。
    3. Connector標籤上,指定Authorization Type並貼上從Trend Vision One控制台獲取的驗證令牌。
      Logpoint 為 SourceEndpointsRoutingNormalization 標籤提供預設設定。您可以在 Enrichment 標籤上選擇可選的豐富化策略。
    4. 點選Save Changes
    Logpoint 開始從 Trend Vision One 收集警報和事件資料。Logpoint 只能收集在將 Trend Vision One 連接為日誌來源後生成的資料。新資料開始出現在 Logpoint 控制台之前,您可能需要等待一段時間。