LogRhythmがアラートとイベント情報を受信できるように統合を設定します。TrendAI Vision One™を使用して、対応処理を作成したり、 Workbenchアラートにメモを追加したりできます。
手順
- TrendAI Vision One™コンソールで、エンドポイントURLと認証トークンを取得します。
- [LogRhythm SIEM] カードを探してクリックします。
- 次のフィールドから値を取得します。
-
をクリックして[エンドポイントURL]をコピーします。 -
[生成]をクリックして[認証トークン]をコピーします。
-
- ログインしてダウンロード[SmartResponse]プラグインTrendAI Vision One™からログリズム。
- LogRhythmコンソールにプラグインをインストールします。
- [Deployment Manager] タブに移動します。
- に移動し、ドロップダウンメニューから[SmartResponse Plugin Manager]を選択します。
- をクリックします。
- で[Downloads]を選択します。TrendAI Vision One™パッケージを選択してクリックします。[オープン] 。プラグインがインストールされました。
- LogRhythmコンソールでTrendAI Vision One™プラグインを有効化および構成します。詳細については、アクティベーションデモビデオをご覧ください。LogRhythm SIEMがデータの取得を開始します。TrendAI Vision One™ 。 LogRhythm SIEMは、接続後に生成されたデータのみを収集できます。TrendAI Vision One™ 。新しいデータが表示されるまで、しばらく時間がかかることがあります。