檢視次數:

設定 Google 安全操作 SOAR(以前稱為 Siemplify)整合以啟用 Google 安全操作(Google SecOps )來豐富實體、執行自訂腳本、隔離端點並更新 Workbench 警報Trend Vision One平台。

步驟

  1. Trend Vision One 控制台中,獲取端點 URL 和驗證令牌。
    1. 前往工作流程和自動化Third-Party Integration
    2. 點擊 Google Security Operations SOAR (Siemplify).
    3. 點選 dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=zh-tw=Low.png 以複製Endpoint URL
    4. 點選Generate並複製Authentication token
  2. 從 Google 雲端 Marketplace 下載並安裝 Trend Vision One 整合。
    1. 前往 Google 雲端 Marketplace
    2. 搜尋並下載Trend Vision One
    3. 安裝整合。
  3. 在新實例中配置集成Google SecOps翱翔。
    1. Google SecOpsSOAR 控制台,轉到ResponseIntegrations Setup
    2. Environments清單中,選擇要配置整合的環境。
    3. 點選Create a new instance
    4. 選擇Trend Vision One整合並點選儲存
    5. Trend Vision One - Configure Instance視窗中,配置實例所需的參數。
      您可以點選Use SSL複選框以驗證 SSL 憑證和伺服器之間的連線。
    6. 點選儲存
      Google SecOpsSOAR 開始訪問來自Trend Vision OneGoogle SecOps SOAR 只能存取連接到Trend Vision One 。您可能需要等待一些時間才能看到新的資料或操作。