ビュー:

Cymulateがイベントをプルできるように統合を設定します。TrendAI Vision One™のほか、ログとアラートを分析し、シミュレートされた攻撃を検証します。

手順

  1. TrendAI Vision One™コンソールで、エンドポイントURLと認証トークンを取得します。
    1. Workflow and AutomationThird-Party Integrations
    2. [[Cymulate]] カードを参照してクリックします。
    3. dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=ja-jp=Low.pngをクリックして[エンドポイントURL]をコピーして保存します。
    4. [認証トークン]をコピーして保存します。
      • 認証トークンが存在しない場合は、 [生成] をクリックして新しいトークンをコピーします。有効期限は[管理][APIキー]
      • 既存の認証トークンの有効期限が切れている場合は、 [取り消す]をクリックし、新しいトークンを生成してコピーします。
  2. Cymulateコンソールを設定します。TrendAI Vision One™統合します。
    1. [Configuration]に移動し、TrendAI Vision One™統合を見つけてください。
    2. [編集] をクリックします。
    3. 次の設定を行います。
      設定
      説明
      URL
      TrendAI Vision One™コンソールから取得したエンドポイントURLを貼り付けてください。
      [トークン]
      TrendAI Vision One™コンソールから取得した認証トークンを貼り付けます。
      [Timezone]
      タイムゾーンを選択します。
      [EDR delay]
      ログとアラートデータが表示されるまでCymulateがクエリを実行するまで待機する時間 (分) を設定します。TrendAI Vision One™コンソール。
      詳細については、統合デモビデオをご覧ください。
    4. [保存] をクリックします。
      Cymulateがデータの収集を開始します。TrendAI Vision One™ 。 Cymulateは、接続後に生成されたデータのみを収集できます。TrendAI Vision One™ 。新しいデータが表示されるまで、しばらく時間がかかることがあります。