LogpointがWorkbenchおよびObserved Attack Techniquesから分析のためにアラートおよびイベントデータを収集することを許可します。
手順
- TrendAI Vision One™ コンソールで、 [認証トークン]を取得します。
- [Logpoint SIEM] カードを探してクリックします。
- コピーアイコン (
) [認証トークン]を取得します。
- Logpointコンソールで[TrendAI Vision One™ Alerts]をログソースとして追加します。
- [Log Sources] 画面で新しいログソースを追加します。[Add Log Source] ウィンドウが表示されます。
- [TrendAI Vision One™ Alerts]テンプレートを選択してください。
- [コネクタ] タブで [Authorization Type] を指定し、 TrendAI Vision One™ コンソールから取得した認証トークンを貼り付けます。Logpointには、 [送信元]、 [エンドポイント]、 [Routing]、および [Normalization] タブの初期設定が用意されています。 [Enrichment] タブで、オプションのエンリッチメントポリシーを選択できます。
- [変更を保存]をクリックします。
Logpointは、 TrendAI Vision One™からのアラートおよびイベントデータの収集を開始します。ログポイントは、ログソースとして TrendAI Vision One™ に接続した後に生成されたデータのみを収集できます。 Logpointコンソールに新しいデータが表示されるまで、しばらく時間がかかることがあります。 - [Log Sources] 画面で新しいログソースを追加します。