通過將您的 Tanium Comply 資料來源與 TrendAI Vision One™ 連接,深入了解您環境中的 CVE。
將您的 Tanium Comply 帳戶連接到 TrendAI Vision One™ 以獲取端點資訊和 CVE 偵測,從而增強 Cyber Risk Exposure Management 中的風險分析。
步驟
- Trend 建議在 Tanium 中建立服務帳號(而非使用個人使用者帳號)來發行 API 權杖。如果與 API 權杖綁定的帳號後來被停用,整合將立即中斷。請將以下角色套用至服務帳號:「Comply Report Reviewer」 和 「API Gateway User」(或在較新版本的 Tanium 中使用 「Gateway User」),範圍設定為 「All Computers」 或您想要收集資料的特定電腦防護群組。

注意
如需有關服務帳戶的指導,請參閱 Tanium 的 API 令牌文件中(位於令牌最佳實踐下)的使用服務帳戶部分。 - 使用將發行 API 權杖的帳戶登入 Tanium 控制台。
- 前往 並點選 New API Token。
- 填寫令牌的描述和到期天數。
- 在「Trusted IP addresses」欄位中,新增TrendAI Vision One™您地區的IP 位址。請參閱網路風險暴露管理區域性IP位址以獲取您地區的IP 位址。
- 點選儲存。Tanium API 令牌已生成並顯示在控制台上。請確保您已複製該令牌。
- 在 TrendAI Vision One™ 主控台中,前往 。
- 找到並按一下「Tanium Comply」卡片。您被引導至 中的 Tanium Comply 資料防護來源抽屜。
- 請在URL欄位中輸入您Tanium伺服器的URL。

注意
此整合目前僅支援 Tanium 雲端。Tanium 雲端租戶的 URL 包含在主機名稱中的-api。目前不支援內部部署的 Tanium 伺服器。 - 在API token欄位中輸入新生成的 API 權杖。
- 點選儲存。

注意
您可以隨時點擊Edit settings來更新 API 令牌。
注意
Trend 不會自動輪替 Tanium API 令牌。您需要在令牌過期前手動輪替,遵循 Tanium 的短期令牌最佳實踐。如果令牌過期,整合將默默停止提取資料防護。
