ビュー:

Splunk SOARでXDRデータを直接表示するには、 TrendAI Vision One™ 用のSplunk SOAR統合を設定します。

手順

  1. TrendAI Vision One™ コンソールで、エンドポイントURLと認証トークンを取得します。
    1. Workflow and AutomationThird-Party Integrations
    2. [[Splunk SOAR]] カードを参照して、クリックします。
    3. dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=ja-jp=Low.pngをクリックして[エンドポイントURL]をコピーします。
    4. [生成] をクリックし、 [認証トークン]をコピーします。
  2. Splunkbaseから[TrendAI Vision One™ for Splunk SOAR]コネクタをダウンロードしてインストールしてください。
    1. Splunkに移動し、[Resources]ドロップダウンから[Splunkbase]を選択します。
    2. [TrendAI Vision One™ for Splunk SOAR]コネクタを検索してダウンロードしてください。
    3. コネクタをインストールします。
  3. エンドポイントURLと認証トークンを使用して、Splunkコンソールで統合を設定します。
    注意
    注意
    統合の設定に関する詳細は、Splunkbase - TrendAI Vision One™ for Splunk SOARを参照してください。
    1. Splunk コンソールで、[アプリ][TrendAI Vision One™ for Splunk SOAR] の順に選択します。
    2. [Configuration][Application Settings]に移動します。
    3. TrendAI Vision One™ コンソールからコピーした [エンドポイントURL][認証トークン] を貼り付けます。
    4. [保存] をクリックします。
      Splunkが TrendAI Vision One™からXDRデータの収集を開始します。 Splunkは、 TrendAI Vision One™への接続後に生成されたXDRデータのみを収集できます。新しいXDRデータが表示されるまで、しばらく時間がかかることがあります。