檢視次數:

TrendAI Vision One™ 配置 Splunk SOAR 集成,以便直接在 Splunk SOAR 中查看 XDR 資料防護。

步驟

  1. TrendAI Vision One™ 控制台中,獲取端點 URL 和驗證令牌。
    1. 前往Workflow and AutomationThird-Party Integrations
    2. 找到並按一下「Splunk SOAR」卡片。
    3. 點選 dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=zh-tw=Low.png 以複製Endpoint URL
    4. 點選Generate並複製Authentication token
  2. 從 Splunkbase 下載並安裝 TrendAI Vision One™ for Splunk SOAR」 連接器。
    1. 前往 Splunk,並從 Resources 下拉選單中選擇 Splunkbase
    2. 搜尋並下載TrendAI Vision One™ for Splunk SOAR」連接器。
    3. 安裝連接器。
  3. 使用端點 URL 和驗證令牌在 Splunk 控制台中配置整合。
    注意
    注意
    如需有關配置整合的詳細資訊,請參閱 Splunkbase - TrendAI Vision One™ for Splunk SOAR
    1. 在 Splunk 主控台中,移至「應用程式」TrendAI Vision One™ for Splunk SOAR」
    2. 前往ConfigurationApplication Settings
    3. 將從 TrendAI Vision One™ 主控台複製的 Endpoint URLAuthentication token 貼上。
    4. 點選儲存
      Splunk 開始從 TrendAI Vision One™ 收集 XDR 資料防護。Splunk 只能收集連接到 TrendAI Vision One™ 之後生成的 XDR 資料防護。新 XDR 資料防護開始出現之前,您可能需要等待一段時間。