檢視次數:

配置整合以允許 LogRhythm 接收來自 Trend Vision One 的警報和事件資訊,並建立回應動作和新增備註到工作台警報中。

步驟

  1. Trend Vision One 控制台中,獲取端點 URL 和驗證令牌。
    1. 前往工作流程和自動化Third-Party Integration
    2. 點選LogRhythm SIEM
    3. 從以下欄位獲取數值。
      • 點選 dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=zh-tw=Low.png 以複製Endpoint URL
      • 點選Generate並複製Authentication token
  2. 登入並從LogRhythm下載適用於Trend Vision OneSmartResponse外掛程式。
  3. 在 LogRhythm 主控台中安裝外掛程式。
    1. 前往Deployment Manager標籤。
    2. 前往 ToolsAdministration 並從下拉選單中選擇 SmartResponse Plugin Manager
    3. 點選 Actions匯入
    4. Downloads中,選擇Trend Vision One套件並點選Open
      外掛已安裝。
  4. 在 LogRhythm 控制台中啟用並配置 Trend Vision One 插件。
    如需詳細資訊,請參閱啟用示範影片
    LogRhythm SIEM 開始從 Trend Vision One 提取資料。LogRhythm SIEM 只能收集連接到 Trend Vision One 之後生成的資料。您可能需要等待一段時間,新的資料才會開始出現。