檢視次數:

通過將您的 Tanium Comply 資料來源與 Trend Vision One 連接,深入了解您環境中的 CVE。

將您的 Tanium Comply 帳戶連接到 Trend Vision One 以獲取端點資訊和 CVE 偵測,從而增強Attack Surface Risk Management中的風險分析。

步驟

  1. 登入到您的Tanium帳戶,並確保您具有用戶創建權限。
  2. 前往 AdministrationPermissionsUsers
  3. 點選New User並完成用戶詳細資料。
  4. Roles下,點選Manage Roles
  5. 選擇Comply Report ReviewerAPI Gateway User,然後點選Apply
  6. Computer Groups下,點選Manage Computer Groups
  7. 取消選擇預設的No Computers群組,並選擇All Computers或僅選擇您希望收集資料防護的群組。
  8. 點選儲存
    新使用者顯示在Users畫面上。
  9. 登入至您的 Tanium 帳戶,使用具有 API 閘道使用者和合規報告檢視者角色的新建立使用者。
  10. 前往 AdministrationPermissionsAPI Tokens 並點選 New API Token
  11. 填寫令牌的描述和到期天數。
  12. Trusted IP addresses欄位中,新增您 Tanium 伺服器的 URL 和Trend Vision One您所在區域的 IP 位址。請參閱Trend Vision One 的防火牆例外要求以取得您所在區域的 IP 位址。
  13. 點選儲存
    Tanium API 令牌已生成並顯示在控制台上。請確保您已複製該令牌。
  14. Trend Vision One 主控台中,前往 工作流程和自動化Third-Party Integration 並點選 Tanium Comply
    您被引導至 Attack Surface Risk ManagementData Sources 中的 Tanium Comply 資料防護來源抽屜。
  15. 開啟Data upload permission
  16. 請在URL欄位中輸入您Tanium伺服器的URL。
  17. API token欄位中輸入新生成的 API 權杖。
  18. 點選儲存
    注意
    注意
    您可以隨時點擊Edit settings來更新 API 令牌。