Trend Vision OneのデータタイプがGoogle SecOps SIEMで使用されるUDMにどのようにマッピングされるかを学びましょう。
Google SecOps SIEMは、さまざまなソースからのセキュリティデータを正規化し相関させるためにUDMを使用します。シームレスな統合をサポートするために、Trend Vision Oneは、アラート、イベント、Audit Logs、脆弱性などのネイティブデータ形式をUDM準拠の構造にマッピングします。
このセクションでは、サポートされている各データ型のUDMマッピングを概説します。各マッピングエントリは、Trend Vision Oneの特定のフィールドがGoogle SecOpsのUDMフィールドにどのように対応するかを示す詳細なマッピングテーブルを提供します。このマッピングにより、一貫したデータ解釈が保証され、高度な脅威の検出が可能になり、プラットフォーム全体での統一された調査がサポートされます。
次のデータタイプが対象です:
-
Workbenchアラート
-
Observed Attack Techniques (OAT)
-
検出
-
監査ログ
-
コンテナの脆弱性
-
アクティビティデータ