ビュー:

Google Security Operations SOAR (旧Siemplify) インテグレーションを設定して、Google Security Operations (Google SecOps) がエンティティを強化し、カスタムスクリプトを実行し、エンドポイントを隔離し、TrendAI Vision One™プラットフォームでWorkbenchアラートを更新できるようにします。

手順

  1. TrendAI Vision One™ コンソールで、エンドポイントURLと認証トークンを取得します。
    1. Workflow and AutomationThird-Party Integrations
    2. [Google Security Operations SOAR (Siemplify)] カードを探してクリックします。
    3. dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=ja-jp=Low.pngをクリックして[エンドポイントURL]をコピーします。
    4. [生成] をクリックし、 [認証トークン]をコピーします。
  2. Google Cloud Marketplaceから[TrendAI Vision One™]インテグレーションをダウンロードしてインストールしてください。
    1. Google Cloud Marketplaceに移動します。
    2. [TrendAI Vision One™]を検索してダウンロードします。
    3. 統合をインストールします。
  3. Google SecOps SOARの新しいインスタンスで統合を構成します。
    1. Google SecOps SOARコンソールで、[応答][Integrations Setup]に移動します。
    2. [Environments] リストで、統合を設定する環境を選択します。
    3. [Create a new instance]をクリックします。
    4. [TrendAI Vision One™]統合を選択して、[保存] をクリックします。
    5. [TrendAI Vision One™ - Configure Instance]ウィンドウで、インスタンスの必要なパラメーターを設定します。
      [Use SSL]チェックボックスをクリックして、SSL証明書とサーバの接続を確認できます。
    6. [保存] をクリックします。
      Google SecOps SOARはTrendAI Vision One™からデータのアクセスを開始します。Google SecOps SOARはTrendAI Vision One™に接続した後に生成されたデータにのみアクセスできます。新しいデータやアクションが表示されるまでに時間がかかる場合があります。