檢視次數:

Trend Vision One 配置 Splunk SOAR 集成,以便直接在 Splunk SOAR 中查看 XDR 資料防護。

步驟

  1. Trend Vision One 控制台中,獲取端點 URL 和驗證令牌。
    1. 前往工作流程和自動化Third-Party Integration
    2. 點選Splunk SOAR
    3. 點選 dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=zh-tw=Low.png 以複製Endpoint URL
    4. 點選Generate並複製Authentication token
  2. 從 Splunkbase 下載並安裝 Trend Vision One for Splunk SOAR 連接器。
    1. 前往 Splunk,並從 Resources 下拉選單中選擇 Splunkbase
    2. 搜尋並下載Trend Vision One for Splunk SOAR連接器。
    3. 安裝連接器。
  3. 使用端點 URL 和驗證令牌在 Splunk 控制台中配置整合。
    注意
    注意
    如需有關配置整合的詳細資訊,請參閱 Splunkbase - Trend Vision One for Splunk SOAR
    1. 在 Splunk 主控台中,前往 應用程式Trend Vision One for Splunk SOAR
    2. 前往ConfigurationApplication Settings
    3. 將從 Trend Vision One 主控台複製的 Endpoint URLAuthentication token 貼上。
    4. 點選儲存
      Splunk 開始從 Trend Vision One 收集 XDR 資料防護。Splunk 只能收集連接到 Trend Vision One 之後生成的 XDR 資料防護。新 XDR 資料防護開始出現之前,您可能需要等待一段時間。