ビュー:

統合を構成して、TrendAI Vision One™がGoogle Security Operations (Google SecOps) SIEMとデータを共有し、セキュリティテレメトリ分析を強化できるようにします。

TrendAI Vision One™は、アラート、イベントデータ、コンテナの脆弱性、デバイスの脆弱性、アクティビティデータ、およびAudit LogsをTrendAI™が管理するAWS S3 bucketsにプッシュします。Google SecOpsは、データフィードを使用して約15分ごとにこのデータを取得します。S3 bucketsに未取得のデータは、7日間保持された後に削除されます。
Google SecOpsで複数のフィードを作成し、フィードを使用して取得したデータを個別に設定できます。
重要
重要
次の指示とスクリーンキャプチャは2024年4月7日時点で有効です。さらにサポートが必要な場合は、Google SecOpsドキュメントを確認してください。

手順

  1. TrendAI Vision One™コンソールでアクセスキーを生成し、Google SecOpsに送信するデータを指定します。
    1. Workflow and AutomationThird-Party Integrations
    2. [カード] を参照して、[Google Security Operations SIEM] をクリックします。
    3. [アクセスキー]の下で、[Generate key]をクリックして、Google SecOpsでのデータフィード構成に使用されるアクセスキーIDとシークレットアクセスキーを生成します。
    4. [Data transfer]の下で、S3バケットに送信したいデータの横にあるトグルを有効にします。
      注意
      注意
      アクティビティデータをS3 bucketに送信するにはTrendAI™フレックスCreditsが必要です。アクティビティデータ転送のデータ許容量を設定し、Credit Usageを管理してください (Platform Usage and Credits)。
      データ形式と要件の詳細については、AWS S3バケットのデータ仕様を参照してください。
      重要
      重要
      S3バケット内のデータは7日間保持され、その後削除されます。TrendAI Vision One™からデータを取り込むために、Google SecOpsフィードが適切に構成されていることを確認してください。
      データ転送が有効になると、S3 URIが生成され、データが対応するS3バケットに送信され始めます。S3 URIをコピーして安全な場所に保存してください。
    5. [イベント]および[アクティビティデータ]については、データの範囲を変更するには[編集]をクリックしてください。
      スコープを変更しても生成されたS3 URIは変更されません。
    6. 特定のデータの送信をGoogle SecOpsに停止するには、データの横にあるトグルを無効にします。
      データ転送を再度有効にすると、新しいS3 URIが生成されます。Google SecOpsで新しいフィードを構成する必要があります。
  2. Google SecOpsで、AWS S3バケットからデータを取得するフィードを作成してSIEM設定を構成します。
    1. Google SecOps メニューから [設定] を選択し、[Feeds] をクリックします。
    2. [新規追加] をクリックします。
    3. 新しいフィード設定を構成します。
      ステップ
      スクリーンショット
      設定
      プロパティの設定
      1. [FEED NAME]を指定してください。
      2. [Amazon S3]を選択して[SOURCE TYPE]を選択します。
      3. TrendAI Vision One™データを選択してください。Google SecOps[LOG TYPE]のために取り込むことを希望するもの。利用可能なオプションは次のとおりです:
        • TrendAI Vision One™アクティビティ
        • TrendAI Vision One™ 検出
        • TrendAI Vision One™ コンテナ脆弱性
        • TrendAI Vision One™ デバイスの脆弱性
        • TrendAI Vision One™ Workbench
        • TrendAI Vision One™監査
        • TrendAI Vision One™ Observed Attack Techniques
      4. [次へ] をクリックします。
      入力パラメータ
      1. [REGION][Auto Detect]を選択してください。
      2. 前のステップで取得したS3 URIを[S3 URI]に貼り付けてください。
      3. [URI IS A][Directory which includes subdirectories]を選択します。
      4. [Never delete files]を選択して[SOURCE DELETION OPTION]にします。
      5. 前のステップで取得したアクセスキーIDとシークレットアクセスキーを[ACCESS KEY ID][SECRET ACCESS KEY]に貼り付けてください。
      6. [NEXT] をクリックします。
      確定
      1. 新しいフィード設定を確認してください。
      2. [SUBMIT]をクリックします。
    4. すべてのデータタイプに対して複数のフィードを追加するには繰り返してください。
    フィードの作成と管理の詳細については、Google SecOpsドキュメントを参照してください。
    Google SecOpsは約15分ごとにS3バケットからTrendAI Vision One™データを取得し始めます。
関連情報