ビュー:

Trend Vision OneのデータタイプがGoogle SecOps SIEMで使用されるUDMにどのようにマッピングされるかを学びましょう。

Google SecOps SIEMは、さまざまなソースからのセキュリティデータを正規化し相関させるためにUDMを使用します。シームレスな統合をサポートするために、Trend Vision Oneは、アラート、イベント、Audit Logs、脆弱性などのネイティブデータ形式をUDM準拠の構造にマッピングします。
このセクションでは、サポートされている各データ型のUDMマッピングを概説します。各マッピングエントリは、Trend Vision Oneの特定のフィールドがGoogle SecOpsのUDMフィールドにどのように対応するかを示す詳細なマッピングテーブルを提供します。このマッピングにより、一貫したデータ解釈が保証され、高度な脅威の検出が可能になり、プラットフォーム全体での統一された調査がサポートされます。
次のデータタイプが対象です:
  • Workbenchアラート
  • Observed Attack Techniques (OAT)
  • 検出
  • 監査ログ
  • コンテナの脆弱性
  • アクティビティデータ
関連情報