Konfigurieren Sie die IBM Cloud Pak for Security-Integration, um Cloud Pak for Security zu ermöglichen, Sicherheitsereignisse, Endpunktaktivitäten, Sandbox Analysis-Ergebnisse, verdächtige Objekte und andere Telemetriedaten für Untersuchung, Orchestrierung und Automatisierung abzurufen.
Die Integration von IBM Cloud Pak for Security ermöglicht es Kunden, die XDR- und
Bedrohungsintelligenzdaten von Trend Vision One innerhalb von Cloud Pak zu nutzen.
Mit dieser Integration kann Cloud Pak:
-
Abrufen von Alarm- und Ereignisdaten von Trend Vision One.
-
Zugriff auf Endpunktaktivitäten und Telemetrie für Untersuchungen.
-
Sandbox-Analyseergebnisse und Listen verdächtiger Objekte abrufen.
-
Automatisieren Sie Reaktionsmaßnahmen auf Vorfälle, wie das Isolieren oder Wiederherstellen von Endpunkten, das Verwalten von verdächtigen oder Ausnahmelisten und das Anreichern von Bedrohungsinformationen.
Diese Integration bietet einen einzigen Sichtbarkeits- und Orchestrierungspunkt, der
Analysten dabei hilft, effizienter auf Vorfälle zu reagieren.
Prozedur
- Finden und laden Sie den Trend Micro-Konnektor von IBM X-Force Exchange / App Exchange herunter.
- Im Trend Vision One-Konsolenfenster erhalten Sie das Authentifizierungstoken sowie die Verwaltungs-IP-Adresse
oder den Host-Namen.
- Navigieren Sie zu .
- Suchen Sie die Karte, und klicken Sie auf Cloud Pak for Security.
- Kopieren Sie die Werte aus den folgenden Feldern.
-
Klicken Sie auf
, um die Management IP address or hostname zu kopieren. -
Klicken Sie auf Erstellen und kopieren Sie die Authentication token.
-
- Bereitstellen Sie den Trend Micro-Connector in Ihrem vorhandenen IBM Cloud Pak for Security-Cluster.Weitere Informationen finden Sie unter Installieren oder Aktualisieren eines Connectors.IBM Cloud Pak for Security beginnt mit der Erfassung von Daten von Trend Vision One. Cloud Pak for Security kann nur Daten erfassen, die nach der Verbindung mit Trend Vision One generiert wurden. Es kann einige Zeit dauern, bis neue Daten angezeigt werden.