Trend MicroおよびサードパーティのデータソースをTrend Vision Oneに接続して、WorkbenchでAgentic SIEM & XDR機能を有効にします。
手順
- Trend Vision Oneにデータソースを接続します。
- に移動します。
注意
[All Agentic SIEM & XDR data sources]タブには、Trend Vision One内のAgentic SIEM & XDRにデータを供給するすべてのデータソースが表示され、接続状況、データターゲット、分析保持期間が含まれています。 - 接続するデータソースの名前をクリックします。[データソース] 画面が表示されます。
- 指定されたデータソースに接続するために、構成ガイドの手順に従ってください。
- に移動します。
- サードパーティのデータソースからログデータを収集および整理するには、サードパーティのログ収集を構成します。
注意
サードパーティログ収集は、組織のネットワーク上のサードパーティデータソースからログデータを収集し整理するログ管理システムです。収集されたデータは、Trend Vision One全体で分析やコンプライアンス目的で利用可能です。特定のログリポジトリに対して、収集したログデータをより効率的に整理し、必要なときに迅速にアクセスできるように、特定の取り込みおよび保持ポリシーを設定することができます。取り込まれたデータは、XDR Data Explorer、Workbench、Detection Model Management、Observed Attack Techniquesで利用可能です。 - WebGLをウェブブラウザで有効にする。