ビュー:

LogRhythmがアラートとイベント情報を受信できるように統合を設定します。Trend Vision Oneを使用して、対応処理を作成したり、 Workbenchアラートにメモを追加したりできます。

手順

  1. Trend Vision Oneコンソールで、エンドポイントURLと認証トークンを取得します。
    1. Workflow and AutomationThird-Party Integration
    2. [LogRhythm SIEM]をクリックします。
    3. 次のフィールドから値を取得します。
      • クリックdddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=ja-jp=Low.pngをコピーします。[エンドポイントURL]
      • [生成]をクリックして[認証トークン]をコピーします。
  2. ログインしてダウンロード[SmartResponse]プラグインTrend Vision Oneからログリズム
  3. LogRhythmコンソールにプラグインをインストールします。
    1. [Deployment Manager] タブに移動します。
    2. [Tools][管理]に移動し、ドロップダウンメニューから[SmartResponse Plugin Manager]を選択します。
    3. [処理][インポート]をクリックします。
    4. [Downloads]を選択します。Trend Vision Oneパッケージを選択してクリックします。[オープン]
      プラグインがインストールされました。
  4. LogRhythmコンソールでTrend Vision Oneプラグインを有効化および構成します。
    詳細については、アクティベーションデモビデオをご覧ください。
    LogRhythm SIEMがデータの取得を開始します。Trend Vision One 。 LogRhythm SIEMは、接続後に生成されたデータのみを収集できます。Trend Vision One 。新しいデータが表示されるまで、しばらく時間がかかることがあります。