Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Integrar Trend Micro Vision One

Las integraciones beta se proporcionan "TAL CUAL" y de forma gratuita durante la fase beta. Todo uso de las integraciones beta queda a su entera discreción, y cualquier uso está sujeto a las Condiciones de uso de usuario final de Sophos.

Debe tener el paquete de licencia de integración "Network" para utilizar esta función.

Puede integrar Trend Micro Vision One con Sophos Central para que envíe datos a Sophos para su análisis.

Es una integración basada en API.

Estos son los pasos clave:

  • Obtenga el token de autenticación de la API de Trend Micro.
  • Configurar una integración en Sophos Central.

Obtener el token de autenticación

Debe ser Administrator principal o Analista sénior para obtener el token.

Nota

Si su rol no tiene permisos suficientes, abra la consola de Trend Micro Vision One, vaya a Roles de usuario > Permisos y seleccione Acceso completo para Alertas y eventos.

Para obtener el token, haga lo siguiente:

  1. Abra la consola de Trend Micro Vision One.
  2. Vaya a Gestión de cuentas > Cuentas de usuario.
  3. Haga clic en el nombre de su cuenta para ver los detalles.
  4. Busque y copie el token de autenticación. Se generó un token cuando se creó la cuenta.

    Asegúrese de guardar el token. Lo necesitará más adelante.

  5. Haga clic en Cerrar.

El token de autenticación caduca un año después de su creación. Un administrador principal puede generar un nuevo token en cualquier momento.

A continuación, puede configurar una integración en Sophos Central.

Configurar una integración

Para integrar Micro Trend Vision One con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
  2. Haga clic en Trend Micro Vision One.

    Se abre la página Trend Micro Vision One. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Proporcionar los detalles de su dominio y dirección IP.

  4. En Pasos de integración, introduzca el Nombre de la integración y la Descripción de la integración.

  5. Introduzca la URL regional de Trend Micro. La URL depende de su región.

    Región Dirección web
    Australia https://api.au.xdr.trendmicro.com
    Unión Europea https://api.eu.xdr.trendmicro.com
    India https://api.in.xdr.trendmicro.com
    Japón https://api.xdr.trendmicro.co.jp
    Singapur https://api.sg.xdr.trendmicro.com
    Emiratos Árabes Unidos https://api.mea.xdr.trendmicro.com
    Estados Unidos https://api.xdr.trendmicro.com
    Estados Unidos (para el Gobierno) api.usgov.xdr.trendmicro.com
  6. En Token de API, introduzca el token de autenticación que obtuvo de Trend Micro anteriormente.

  7. En Tipo de endpoint, seleccione el tipo de alertas que desea que Micro Trend envíe a Sophos.
  8. Haga clic en Guardar.

Creamos la integración y aparece en la lista. Si su icono de estado muestra una marca de verificación verde, los datos deberían aparecer en Sophos Data Lake después de la validación.

Más información

Trend Vision One Public API (v3.0)