ビュー:

Splunk統合のためにCyber Risk Exposure Managementを設定し、Splunkがウェブサイトアクセスログを共有し、TrendAI Vision One™に洞察を提供できるようにします。

手順

  1. TrendAI Vision One™ コンソールで、認証トークンを取得します。
    1. TrendAI Vision One™で、Workflow and AutomationThird-Party Integrationsに移動します。
    2. [[Cyber Risk Exposure Management for Splunk]] カードを参照して、クリックします。
    3. ServiceGatewayCopyIcon=GUID-EE08C798-0F99-467B-996A-93D14044BF0E.pngをクリックして[認証トークン]をコピーします。
  2. Splunkbaseから[TrendAI™ Cyber Risk Exposure Management for Splunk]アプリをダウンロードしてインストールしてください。
    1. Splunkに移動し、[Resources]ドロップダウンから[Splunkbase]を選択します。
    2. Splunkbaseから[TrendAI™ Cyber Risk Exposure Management for Splunk]アプリを検索してダウンロードしてください。
    3. [TrendAI™ Cyber Risk Exposure Management for Splunk]アプリをインストールしてください。
  3. 認証トークンを使用して、Splunkコンソールで統合を設定します。
    注意
    注意
    詳細については、Splunkbase - TrendAI™ Cyber Risk Exposure Management for Splunkを参照してください。
    1. 管理コンソールで、[アプリ][TrendAI™ Cyber Risk Exposure Management for Splunk] の順に選択します。
    2. [Configuration] に移動します。
    3. [ユーザアカウント] セクションで、アカウント名と連絡先メールアドレスを指定します。
    4. [TrendAI Vision One™ Integration]セクションでTrendAI Vision One™統合を有効にし、TrendAI Vision One™コンソールからコピーした[認証トークン]を貼り付けます。
    5. [保存] をクリックします。
      Splunkは、 TrendAI Vision One™からXDRデータの収集と分析を開始します。 Splunkは、 TrendAI Vision One™への接続後に生成されたXDRデータのみを収集できます。新しいXDRデータが表示されるまで、しばらく時間がかかることがあります。