檢視次數:

設置 Cyber Risk Exposure Management 與 Splunk 的整合,以允許 Splunk 共享網站訪問日誌並為 Trend Vision One 提供見解。

步驟

  1. Trend Vision One 控制台中,獲取驗證令牌。
    1. 在 Trend Vision One 控制台中,前往 工作流程和自動化Third-Party Integration
    2. 點擊 Cyber Risk Exposure Management for Splunk.
    3. 點選 ServiceGatewayCopyIcon=GUID-EE08C798-0F99-467B-996A-93D14044BF0E.png 以複製Authentication token
  2. 從 Splunkbase 下載並安裝 Trend Micro Cyber Risk Exposure Management for Splunk 應用程式。
    1. 前往 Splunk,並從 Resources 下拉選單中選擇 Splunkbase
    2. 從 Splunkbase 搜尋並下載 Trend Micro Cyber Risk Exposure Management for Splunk 應用程式。
    3. 安裝 Trend Micro Cyber Risk Exposure Management for Splunk 應用程式。
  3. 使用驗證令牌在 Splunk 控制台中配置整合。
    注意
    注意
    如需更多資訊,請參閱 Splunkbase - 趨勢科技網路風險暴露管理 for Splunk
    1. 在 Splunk 控制台中,前往 應用程式Trend Micro Cyber Risk Exposure Management for Splunk
    2. 前往Configuration
    3. 使用者帳號部分,指定您的帳號和聯絡電子郵件地址。
    4. Trend Vision One Integration部分,啟用Trend Vision One整合,並貼上從Trend Vision One主控台複製的Authentication token
    5. 點選儲存
      Splunk 開始從 Trend Vision One 收集和分析 XDR 資料防護。Splunk 只能收集連接到 Trend Vision One 後生成的 XDR 資料防護。新 XDR 資料防護開始出現之前,您可能需要等待一段時間。