ビュー:

Google Security Operations SOAR (旧Siemplify) インテグレーションを設定して、Google Security Operations (Google SecOps) がエンティティを強化し、カスタムスクリプトを実行し、エンドポイントを隔離し、Trend Vision OneプラットフォームでWorkbenchアラートを更新できるようにします。

手順

  1. Trend Vision One コンソールで、エンドポイントURLと認証トークンを取得します。
    1. Workflow and AutomationThird-Party Integration
    2. [Google Security Operations SOAR (Siemplify)]をクリックします。
    3. クリックdddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=ja-jp=Low.png [エンドポイントURL]をコピーします。
    4. [生成] をクリックし、 [認証トークン]をコピーします。
  2. Google Cloud Marketplaceから [Trend Vision One] 統合をダウンロードしてインストールします。
    1. に移動Google Cloud Marketplace
    2. [Trend Vision One]を検索してダウンロードします。
    3. 統合をインストールします。
  3. Google SecOps SOARの新しいインスタンスで統合を構成します。
    1. Google SecOps SOARコンソールで、[応答][Integrations Setup]に移動します。
    2. [Environments] リストで、統合を設定する環境を選択します。
    3. [Create a new instance]をクリックします。
    4. [Trend Vision One] 統合を選択し、 [保存]をクリックします。
    5. [Trend Vision One - Configure Instance] ウィンドウで、インスタンスに必要なパラメータを設定します。
      [Use SSL]チェックボックスをクリックして、SSL証明書とサーバの接続を確認できます。
    6. [保存] をクリックします。
      Google SecOps SOARはTrend Vision Oneからデータのアクセスを開始します。Google SecOps SOARはTrend Vision Oneに接続した後に生成されたデータにのみアクセスできます。新しいデータやアクションが表示されるまでに時間がかかる場合があります。