檢視次數:

安裝附加元件以在 QRadar 中共享和查看 XDR 資料,包括工作台警報、觀察到的攻擊技術和 趨勢科技 產品檢測。

重要
重要
在安裝之前,請確保您的 QRadar 正常運行,以便將 XDR 資料傳輸到 QRadar。
注意
注意
以下安裝說明基於 QRadar 版本 7.3.3FP6+ 和 7.4.1FP2+。其他版本的 QRadar 設定可能有所不同。請參閱 QRadar 文件以獲取與您版本相關的具體信息。

步驟

  1. Trend Vision One 主控台中,前往 工作流程和自動化Third-Party Integration
  2. 點選QRadar XDR
  3. 複製以下資訊:
    • Server FQDN
    • Authentication token
  4. 在 QRadar 控制台中,安裝 Trend Vision One 的 QRadar (XDR) 附加元件。
  5. 在 QRadar 控制台中,前往 AdminUser ServicesAuthorized Services
  6. 複製QRadar Authentication token
  7. 前往Admin應用程式Trend Micro Vision One for QRadar (XDR)
  8. 貼上以下資訊:
    • Server FQDN
    • Authentication Token
    • QRadar Authentication Token
  9. 進行下列設定:
    • Proxy:選擇是否要使用 QRadar Proxy 設定。
    • Data scope:選擇要從 Trend Vision One 提取的資料來源。
      注意
      注意
      此附加元件需要選擇至少一個資料來源。工作台警報是預設選項。
  10. 按一下「儲存」。
    QRadar 開始從 Trend Vision One 提取 XDR 資料防護。
    重要
    重要
    成功安裝 QRadar 附加元件後,QRadar 會開始從 Trend Vision One 提取 XDR 資料防護。該附加元件不會提取現有的 XDR 資料防護。您可能需要等待一段時間,新的 XDR 資料防護才會開始出現。