Recopila registros de vulnerabilidades de contenedores de Trend Micro Vision One

Compatible con:

En este documento, se explica cómo transferir registros de vulnerabilidades de contenedores de Trend Micro Vision One a Google Security Operations con AWS S3. El analizador transforma los registros de vulnerabilidades de contenedores de Trend Micro Vision One del formato JSON a un modelo de datos unificado (UDM).

Antes de comenzar

Asegúrate de cumplir con los siguientes requisitos previos:

  • Instancia de Google SecOps
  • Acceso con privilegios a Trend Micro Vision One

Configura el registro en Trend Micro Vision One

  1. Accede a la consola de Trend Micro Vision One.
  2. Ve a Workflow and Automation > Third-Party Integration.
  3. Haz clic en Google Security Operations SIEM.
  4. En Access key, haz clic en Generate key.
  5. Copia y guarda el ID de clave de acceso y la clave de acceso secreta.
  6. En Data transfer, habilita el botón de activación junto a Container Vulnerability Data.
  7. Se genera un URI de S3 y los datos comienzan a enviarse al bucket de S3 correspondiente.
  8. Copia y guarda la URL de S3 para usarla más adelante.

Configura feeds

Para configurar un feed, sigue estos pasos:

  1. Ve a Configuración de SIEM > Feeds.
  2. Haz clic en Agregar feed nuevo.
  3. En la página siguiente, haz clic en Configurar un solo feed.
  4. En el campo Nombre del feed, ingresa un nombre para el feed (por ejemplo, Trend Micro Vision One Container Vulnerability Logs).
  5. Selecciona Amazon S3 V2 como el Tipo de fuente.
  6. Selecciona Trend Micro Vision One Container Vulnerability como el Tipo de registro.
  7. Haz clic en Siguiente.

  8. Especifica valores para los siguientes parámetros de entrada:

    • URI de S3: El URI del bucket (el formato debe ser: s3://log-bucket-name/). Reemplaza lo siguiente:
      • log-bucket-name: el nombre del bucket.
    • Opciones de eliminación de la fuente: Selecciona Nunca borrar archivos. Los datos del bucket de S3 se conservan durante 7 días antes de borrarse.
    • Antigüedad máxima del archivo: Incluye los archivos modificados en la última cantidad de días. El valor predeterminado es de 180 días.
    • ID de clave de acceso: Clave de acceso del usuario con acceso al bucket de S3.
    • Clave de acceso secreta: Clave secreta del usuario con acceso al bucket de S3.

  9. Haz clic en Siguiente.

  10. Revisa la configuración del feed nuevo en la pantalla Finalizar y, luego, haz clic en Enviar.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.