檢視次數:

通過將您的 Tanium Comply 資料來源與 TrendAI Vision One™ 連接,深入了解您環境中的 CVE。

將您的 Tanium Comply 帳戶連接到 TrendAI Vision One™ 以獲取端點資訊和 CVE 偵測,從而增強 Cyber Risk Exposure Management 中的風險分析。

步驟

  1. Trend 建議在 Tanium 中建立服務帳號(而非使用個人使用者帳號)來發行 API 權杖。如果與 API 權杖綁定的帳號後來被停用,整合將立即中斷。請將以下角色套用至服務帳號:「Comply Report Reviewer」「API Gateway User」(或在較新版本的 Tanium 中使用 「Gateway User」),範圍設定為 「All Computers」 或您想要收集資料的特定電腦防護群組。
    注意
    注意
    如需有關服務帳戶的指導,請參閱 Tanium 的 API 令牌文件中(位於令牌最佳實踐下)的使用服務帳戶部分。
  2. 使用將發行 API 權杖的帳戶登入 Tanium 控制台。
  3. 前往 AdministrationPermissionsAPI Tokens 並點選 New API Token
  4. 填寫令牌的描述和到期天數。
  5. 「Trusted IP addresses」欄位中,新增TrendAI Vision One™您地區的IP 位址。請參閱網路風險暴露管理區域性IP位址以獲取您地區的IP 位址。
  6. 點選儲存
    Tanium API 令牌已生成並顯示在控制台上。請確保您已複製該令牌。
  7. TrendAI Vision One™ 主控台中,前往 Workflow and AutomationThird-Party Integrations
  8. 找到並按一下「Tanium Comply」卡片。
    您被引導至 「服務管理」「Data Source and Log Management」 中的 Tanium Comply 資料防護來源抽屜。
  9. 請在URL欄位中輸入您Tanium伺服器的URL。
    注意
    注意
    此整合目前僅支援 Tanium 雲端。Tanium 雲端租戶的 URL 包含在主機名稱中的 -api。目前不支援內部部署的 Tanium 伺服器。
  10. API token欄位中輸入新生成的 API 權杖。
  11. 點選儲存
    注意
    注意
    您可以隨時點擊Edit settings來更新 API 令牌。
    注意
    注意
    Trend 不會自動輪替 Tanium API 令牌。您需要在令牌過期前手動輪替,遵循 Tanium 的短期令牌最佳實踐。如果令牌過期,整合將默默停止提取資料防護。