導入
Recorded Future Cortex XSIAM と統合すると、取り込まれたアラートが実用的なThreat Intelligenceで強化され、セキュリティ操作が強化されます。 この統合により、リスク スコア、脅威、脆弱性に関するリアルタイムの分析情報が得られるため、セキュリティ チームはインシデントをより効果的に検出して対応できるようになります。Recorded Futureデータを埋め込むことで、セキュリティ チームは視界の状況をより深く理解し、優先順位付けとインシデント応答ワークフローを改善します。
パートナーウェブサイト: Cortex XSIAM 向け Recorded Future イベントコレクター
前提条件
- 有効なRecorded Future APIトークン
インストール手順:
- Cortex XSIAM ダッシュボードにログインします。
- マーケットプレイスに移動し、「Recorded Future Event Collector」を検索します。
- Recorded Future Event Collector 統合をインストールします。
- ドキュメントに記載されているように、API トークンとその他の必要なパラメータを入力して統合を構成します。
- 設定を保存し、統合を有効にしてアラートの取り込みを開始します。
サポート
インストールまたは構成のサポートについては、Palo Alto Networks サポート ポータルを参照するか、Palo Alto Networks の担当者にお問い合わせください。