檢視次數:

配置整合以啟用在 Netskope 雲端安全威脅交換 (CTE) 和 TrendAI Vision One™ 之間共享有關可疑物件 (IoC) 的資訊。

步驟

  1. TrendAI Vision One™ 控制台中,獲取驗證令牌。
    1. 前往Workflow and AutomationThird-Party Integrations
    2. 找到並按一下「Netskope CTE」卡片。
    3. 複製並儲存Authentication token
      • 如果沒有驗證令牌,點選Generate並複製新的令牌。您可以在AdministrationAPI Keys中指定過期時間。
      • 如果現有的驗證權杖已過期,點選Revoke,然後生成並複製新的權杖。
  2. 下載並配置TrendAI Vision One™整合。
    如需詳細資訊,請參閱整合示範影片Netskope 文件
    1. 在 Netskope 控制台中,轉到Plugins
    2. 搜尋並選擇TrendAI™ v1.0.0」
    3. Basic Information下,輸入Configuration NameSync Interval及時間單位。
      使用Aging CriteriaOverride Reputation的預設設定。
    4. 點選下一步
    5. Configuration Parameters 下,選擇您的地區並貼上從 TrendAI Vision One™ 控制台獲得的 Authentication Token
      使用Enabling PollingInitial Range (in days)的預設設定。
    6. 點選儲存
  3. 配置 Netskope CTE 和 TrendAI Vision One™ 之間的信息共享。
    1. 前往Sharing
    2. 點選Add Sharing Configuration
      Create Sharing Configuration 視窗出現。
    3. 配置以下設定。
      設定
      說明
      Source Configuration
      選擇Netskope CTE
      Business Rule
      選擇先前定義的業務規則。
      如果沒有有效的業務規則,請前往Business Rules並建立規則。
      Destination Configuration
      選擇TrendAI™
      Target
      選擇Add to Suspicious Object List
      Description
      輸入配置的描述。
    4. 點選儲存
    5. 點選Sync
      Share existing IoCs 視窗出現。
    6. 指定Time period (in days),然後點選Fetch
    7. 點選Sync
      Netskope 和 TrendAI Vision One™ 開始共享有關可疑物件的資料。Netskope 和 TrendAI Vision One™ 只能收集配置整合後生成的資料。新資料開始出現之前,您可能需要等待一段時間。