配置整合以啟用在 Netskope 雲端安全威脅交換 (CTE) 和 Trend Vision One 之間共享有關可疑物件 (IoC) 的資訊。
步驟
- 在 Trend Vision One 控制台中,獲取驗證令牌。
- 前往。
- 點選Netskope CTE。
- 複製並儲存Authentication token。
-
如果沒有驗證令牌,點選Generate並複製新的令牌。您可以在中指定過期時間。
-
如果現有的驗證權杖已過期,點選Revoke,然後生成並複製新的權杖。
-
- 下載並配置Trend Vision One整合。如需詳細資訊,請參閱整合示範影片或Netskope 文件。
- 在 Netskope 控制台中,轉到Plugins。
- 搜尋並選擇Trend Micro v1.0.0。
- 在Basic Information下,輸入Configuration Name和Sync Interval及時間單位。使用Aging Criteria和Override Reputation的預設設定。
- 點選下一步。
- 在 Configuration Parameters 下,選擇您的地區並貼上從 Trend Vision One 控制台獲得的 Authentication Token。使用Enabling Polling和Initial Range (in days)的預設設定。
- 點選儲存。
- 配置 Netskope CTE 和 Trend Vision One 之間的信息共享。
- 前往Sharing。
- 點選Add Sharing Configuration。Create Sharing Configuration 視窗出現。
- 配置以下設定。設定說明Source Configuration選擇Netskope CTE。Business Rule選擇先前定義的業務規則。如果沒有有效的業務規則,請前往Business Rules並建立規則。Destination Configuration選擇趨勢科技。Target選擇Add to Suspicious Object List。Description輸入配置的描述。
- 點選儲存。
- 點選Sync。Share existing IoCs 視窗出現。
- 指定Time period (in days),然後點選Fetch。
- 點選Sync。Netskope 和 Trend Vision One 開始共享有關可疑物件的資料。Netskope 和 Trend Vision One 只能收集配置整合後生成的資料。新資料開始出現之前,您可能需要等待一段時間。