檢視次數:

配置整合以允許 Picus Security 從 Trend Vision One 提取事件,並查詢日誌和警報以分析和驗證模擬攻擊。

步驟

  1. Trend Vision One 控制台中,獲取端點 URL 和驗證令牌。
    1. 前往工作流程和自動化Third-Party Integration
    2. 點選Picus Security
    3. 點選 dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=zh-tw=Low.png 以複製並保存Endpoint URL
    4. 複製並保存Authentication token
      • 如果沒有驗證令牌,請點選Generate並複製新的令牌。您可以在AdministrationAPI Keys中指定過期時間。
      • 如果現有的驗證權杖已過期,點選Revoke,然後生成並複製新的權杖。
  2. Picus Security 控制台 中配置整合。
    如需詳細資訊,請參閱整合示範影片
    1. 點選Integrations
    2. 找到 趨勢科技 整合,並使用編輯圖示選擇 Edit Configuration
    3. 將從Trend Vision One控制台獲取的端點URL和驗證令牌粘貼到Login Credentials部分。
    4. (可選)配置您的Communication Preferences
    5. 點選Login
    6. Log Analysis標籤上,為查詢間隔指定Delay Time (Seconds)和可選的Early Time (Seconds)
    7. (可選)在Alert Analysis (optional)標籤上,指定警報分析間隔的開始和結束時間。
    8. 點選Submit
      Picus Security 開始從 Trend Vision One 收集資料防護,並在 Picus 控制台的 Simulations 菜單中顯示資訊。Picus 只能收集連接到 Trend Vision One 後生成的資料防護。新資料防護開始顯示之前,您可能需要等待一段時間。