檢視次數:
若要啟用 XDR 安全威脅調查功能,包括安全威脅偵測和安全威脅狩獵,您必須將一個或多個趨勢科技或第三方資料來源連接到 Trend Vision One

步驟

  1. 連接資料來源到Trend Vision One
    1. 前往 Workflow and AutomationData Source and Log ManagementXDR Threat InvestigationXDR Layers
      Data Source and Log Management「XDR Layers」 區段 (Workflow and AutomationData Source and Log ManagementXDR Threat Investigation「XDR Layers」) 顯示您連接的資料來源,這些資料來源向 Trend Vision One 中的 XDR Threat Investigation 應用程式提供資料,以及:
      • 連線狀態
      • 資料保留期限
      • 上次同步時間。
    2. 選擇您要連接的資料來源。
    3. 請按照提供的指示連接資料來源。
  2. 若要從第三方資料來源收集和整理日誌資料,請配置第三方日誌收集
    第三方日誌收集是一個日誌管理系統,可讓您從組織網路上的第三方資料來源收集和組織日誌資料。收集的資料隨後可用於Trend Vision One中的分析或合規目的。您可以在特定的日誌儲存庫上設置特定的攝取和保留政策,以更有效地組織收集的日誌資料,並在需要時快速訪問資料。攝取的資料可用於搜尋、Workbench、檢測模型管理和觀察到的攻擊技術。
  3. 在您的網頁瀏覽器中啟用 WebGL
相關資訊