Trend Micro Vision One 로그 수집
다음에서 지원:
Google SecOps
SIEM
이 문서에서는 Google Security Operations 피드를 설정하여 Trend Micro Vision One 로그를 수집하는 방법을 설명합니다. 파서는 알림, 이벤트 데이터, 컨테이너 취약점, 활동 데이터, 감사 로그를 Trend Micro에서 관리하는 AWS S3 버킷으로 푸시합니다. Google SecOps는 약 15분마다 데이터 피드를 사용하여 이 데이터를 가져옵니다. S3 버킷의 검색되지 않은 데이터는 7일 동안 보관된 후 삭제됩니다.
Google SecOps에서 여러 피드를 만들고 피드를 사용하여 얻은 데이터를 개별적으로 구성할 수 있습니다.
시작하기 전에
- Google SecOps 인스턴스가 있는지 확인합니다.
- Trend Micro Vision One에 대한 권한이 있는지 확인합니다.
Google SecOps로 Trend Vision One 데이터 내보내기 구성
- Trend Vision One 콘솔에서 액세스 키를 생성하고 Google SecOps로 전송할 데이터를 지정합니다.
- 워크플로 및 자동화 > 서드 파티 통합으로 이동합니다.
- 통합 열에서 Google Security Operations를 클릭합니다.
- 액세스 키에서 키 생성을 클릭하여 액세스 키 ID와 보안 비밀 액세스 키를 생성합니다. 나중에 사용할 수 있도록 액세스 키 ID와 보안 비밀 액세스 키를 저장합니다.
- 데이터 전송에서 S3 버킷으로 전송할 데이터 옆의 전환 버튼을 사용 설정합니다. 데이터 전송이 사용 설정될 때마다 S3 URI가 생성되고 데이터가 해당 S3 버킷으로 전송되기 시작합니다. 나중에 사용할 수 있도록 S3 URI를 복사하여 저장합니다.
- 이벤트 및 활동 데이터의 경우 수정을 클릭하여 데이터 범위를 수정합니다.
- 특정 데이터 유형을 Google SecOps로 전송하지 않으려면 데이터 옆에 있는 전환 버튼을 사용 중지합니다. 데이터 전송을 다시 사용 설정하면 새 S3 URI가 생성됩니다. Google SecOps에서 새 피드를 구성해야 합니다.
Trend Micro Vision One 로그를 수집하도록 Google SecOps에서 피드 구성
- SIEM 설정 > 피드로 이동합니다.
- 새로 추가를 클릭합니다.
- 피드 이름 필드에 피드 이름을 입력합니다(예:
Trend Micro Vision One Workbench Logs). - 소스 유형으로 Amazon S3를 선택합니다.
- Google SecOps에서 처리할 Trend Vision One 데이터를 로그 유형으로 선택합니다. 사용 가능한 옵션은 다음과 같습니다.
- Trend Micro Vision One
- Trend Micro Vision One 활동
- Trend Micro Vision One 감사
- Trend Micro Vision One 컨테이너 취약점
- Trend Micro Vision One 감지
- Trend Micro Vision One에서 관찰된 공격 기법
- Trend Micro Vision One Workbench
- 다음을 클릭합니다.
- 다음 입력 매개변수의 값을 지정합니다.
- 다음을 클릭합니다.
- 확정 화면에서 새 피드 구성을 검토한 다음 제출을 클릭합니다.
이 프로세스를 반복하여 Google SecOps에 처리하려는 모든 Trend Vision One 데이터 유형에 대한 피드를 여러 개 추가합니다.
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가의 답변을 받아 보세요.