檢視次數:

安裝附加元件以在 QRadar 中共享和查看 XDR 資料,包括Workbench警報、觀察到的攻擊技術和 TrendAI™ 產品檢測。

重要
重要
在安裝之前,請確保您的 QRadar 正常運行,以便將 XDR 資料傳輸到 QRadar。
注意
注意
以下安裝說明基於 QRadar 版本 7.3.3FP6+ 和 7.4.1FP2+。其他版本的 QRadar 設定可能有所不同。請參閱 QRadar 文件以獲取與您版本相關的具體信息。

步驟

  1. TrendAI Vision One™ 主控台中,前往 Workflow and AutomationThird-Party Integrations
  2. 找到並按一下「QRadar XDR」卡片。
  3. 複製以下資訊:
    • Server FQDN
    • Authentication token
  4. 在 QRadar 控制台中,安裝 TrendAI Vision One™ 的 QRadar (XDR) 附加元件。
    秘訣
    秘訣
    如需有關安裝後配置附加元件的詳細資訊,請參閱 QRadar 文件
  5. 在 QRadar 控制台中,前往 AdminUser ServicesAuthorized Services
  6. 複製QRadar Authentication token
  7. 移至「Admin」「應用程式」TrendAI Vision One™ for QRadar (XDR)」
  8. 貼上以下資訊:
    • Server FQDN
    • Authentication Token
    • QRadar Authentication Token
  9. 進行下列設定:
    • Proxy:選擇是否要使用 QRadar Proxy 設定。
    • Data scope:選擇要從 TrendAI Vision One™ 提取的資料來源。
      注意
      注意
      此附加元件需要選擇至少一個資料來源。Workbench警報是預設選項。
  10. 按一下「儲存」。
    QRadar 開始從 TrendAI Vision One™ 提取 XDR 資料防護。
    重要
    重要
    成功安裝 QRadar 附加元件後,QRadar 會開始從 TrendAI Vision One™ 提取 XDR 資料防護。該附加元件不會提取現有的 XDR 資料防護。您可能需要等待一段時間,新的 XDR 資料防護才會開始出現。