Vision One XDRログ(ワークベンチ、Observed Attack Techniques、アカウント監査、およびシステム監査)をCEF形式で転送するには、以下の手順を実行する。
手順
- Trend Micro Vision One コンソールにログインします。
- 進みます。
- Syslogコネクタを有効にする。
- 転送するイベントタイプを選択します:
- ワークベンチ警報
- 観察された攻撃テクニック
- 監査ログ
- シスログサーバーの接続と設定をクリックします:
- サーバーアドレス : QRadar IPまたはFQDN
- ポート :514(UDP/TCP)または6514(TLS)
- Syslogフォーマット :CEFを選択
- プロトコル UDP、TCP、またはTLS
- 証明書 :TLSを選択した場合、アップロードまたは設定する
- Service Gatewayのドロップダウンリストから、Syslog ConnectorサービスがインストールされているService Gatewayアプライアンスを選択します。
- オプション: 接続をテストし、[接続]をクリックして適用する。