檢視次數:

配置 IBM 雲端 Pak for Security 整合,以啟用 Cloud Pak for Security 檢索安全事件、端點活動、Sandbox Analysis 結果、可疑物件及其他遙測數據,以進行調查、編排和自動化。

IBM Cloud Pak for Security 整合讓客戶能夠在 Cloud Pak 中運用 Trend Vision One 的 XDR 和安全威脅資訊資料。
使用此整合,Cloud Pak 可以:
  • Trend Vision One 擷取警示和事件資料。
  • 存取端點活動和遙測以進行調查。
  • 提取Sandbox Analysis結果和可疑物件清單。
  • 自動化事件回應操作,例如隔離或恢復端點、管理可疑或例外清單,以及豐富安全威脅資訊。
此整合提供單一的可視性和協作點,幫助分析師更有效地回應事件。

步驟

  1. 查找並下載 趨勢科技 連接器,來自 IBM X-Force Exchange / App Exchange
  2. Trend Vision One 主控台中,取得驗證權杖和管理 IP 位址或主機名稱。
    1. 前往 Workflow and AutomationThird-Party Integrations
    2. 找到並按一下「Cloud Pak for Security」卡片。
    3. 從以下欄位複製數值。
      • 點選 dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=zh-tw=Low.png 以複製Management IP address or hostname
      • 點選Generate並複製Authentication token
  3. 趨勢科技連接器部署到您現有的 IBM 雲端 Pak for Security 叢集中。
    如需詳細資訊,請參閱 安裝或更新連接器
    IBM Cloud Pak for Security 開始從 Trend Vision One 收集資料。Cloud Pak for Security 只能收集連接到 Trend Vision One 之後生成的資料。您可能需要等待一段時間,新的資料才會開始出現。