ビュー:

Elasticが分析と関連付けのために TrendAI Vision One™ からアラート、監査、および検出ログを収集できるように、Elastic統合を設定します。

手順

  1. TrendAI Vision One™ コンソールで、APIトークンを生成します。
    1. TrendAI Vision One™ コンソールで、 Workflow and AutomationThird-Party Integrationsに移動します。
    2. [Elastic] カードを探してクリックします。
    3. [生成] をクリックして、新しいAPI認証トークンを作成します。
  2. Elastic Cloudでデプロイを作成します。
    1. ログインエラスティッククラウド
    2. 配置の名前を入力し、 [Create deployment]をクリックして配置を作成します。
    3. 配置の準備ができたら、 [続行]をクリックします。
  3. Elasticで TrendAI Vision One™ の統合を設定します。
    1. [Observe my data] ウィジェットで [View integrations] をクリックします。
      [Integrations] 画面が表示されます。
    2. TrendAI™ 統合を検索します。
    3. [Add System]をクリックします。
      Elastic Agentがまだインストールされていない場合は、Elastic AgentをダウンロードしてホストOSにインストールしてから続行してください。
      詳細については、 Elasticドキュメント
    4. 必要な設定を行い、 [Add the integration]をクリックします。
      [Set up System Integration] 画面が表示されます。
    5. トグルを使用して Collect logs from third-party REST API (experimental)を有効にします。
    6. ドロップダウンメニューで、 TrendAI Vision One™ コンソールから取得した認証トークンを入力します。
      注意
      注意
      詳細については、TrendAI Vision One™パブリックAPI (v3.0)を参照してください。
    7. [Confirm incoming data]をクリックします。
      Elasticは TrendAI Vision One™ からログの収集を開始し、データを [Elasticsearch]に送信します。 Elasticは TrendAI Vision One™に接続した後に生成されたデータのみを収集できます。新しいデータが表示されるまで、しばらく時間がかかることがあります。