檢視次數:

配置整合以允許 Picus Security 從 TrendAI Vision One™ 提取事件,並查詢日誌和警報以分析和驗證模擬攻擊。

步驟

  1. TrendAI Vision One™ 控制台中,獲取端點 URL 和驗證令牌。
    1. 前往Workflow and AutomationThird-Party Integrations
    2. 找到並按一下「Picus Security」卡片。
    3. 點選 dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=zh-tw=Low.png 以複製並保存Endpoint URL
    4. 複製並保存Authentication token
      • 如果沒有驗證令牌,請點選Generate並複製新的令牌。您可以在AdministrationAPI Keys中指定過期時間。
      • 如果現有的驗證權杖已過期,點選Revoke,然後生成並複製新的權杖。
  2. Picus Security 控制台 中配置整合。
    如需詳細資訊,請參閱整合示範影片
    1. 點選Integrations
    2. 找到 TrendAI™ 整合,並使用編輯圖示選擇 Edit Configuration
    3. 將從TrendAI Vision One™控制台獲取的端點URL和驗證令牌粘貼到Login Credentials部分。
    4. (可選)配置您的Communication Preferences
    5. 點選Login
    6. Log Analysis標籤上,為查詢間隔指定Delay Time (Seconds)和可選的Early Time (Seconds)
    7. (可選)在Alert Analysis (optional)標籤上,指定警報分析間隔的開始和結束時間。
    8. 點選Submit
      Picus Security 開始從 TrendAI Vision One™ 收集資料防護,並在 Picus 控制台的 Simulations 菜單中顯示資訊。Picus 只能收集連接到 TrendAI Vision One™ 後生成的資料防護。新資料防護開始顯示之前,您可能需要等待一段時間。