檢視次數:

了解如何將 Trend Vision One 資料類型映射到 Google SecOps SIEM 使用的 UDM。

Google SecOps SIEM 使用 UDM 來標準化和關聯來自各種來源的安全資料。為了支援無縫整合,Trend Vision One 將其原生資料格式(如警報、事件、稽核日誌和弱點)映射到符合 UDM 的結構。
本節概述每個支援資料類型的UDM對應。每個對應項目提供詳細的對應表,顯示Trend Vision One中的特定欄位如何對應到Google SecOps中的UDM欄位。此對應確保資料解釋的一致性,啟用進階安全威脅偵測,並支援跨平台的統一調查。
涵蓋以下資料防護類型:
  • Workbench 警報
  • 觀察攻擊技術 (OAT)
  • 偵測
  • 稽核日誌
  • 容器弱點
  • 活動資料防護
相關資訊