コンテンツにスキップ
MDR のサポート提供の詳細はこちら

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=ApexCentral

Trend Micro Apex Central

ログコレクタ

Apex Central を Sophos Central と統合して、ソフォスでの解析用に監査データを送信することができます。

この統合では、仮想マシン (VM) 上にホストされているログコレクタを使用します。これらは、まとめてデータコレクタと呼ばれます。データコレクタはサードパーティのデータを受信し、Sophos Data Lake に送信します。

Apex Central の複数のインスタンスを同じデータコレクタに追加できます。

これを行うには、Apex Central 統合を Sophos Central で設定した後、Apex Central の 1つのインスタンスがログを送信するように設定します。次に、Apex Central の他のインスタンスを設定して、この同じソフォスのデータコレクタにログが送信されるようにします。

Sophos Central での設定ステップを繰り返す必要はありません。

統合を追加する主な手順は、次のとおりです。

  • この製品の統合を追加します。これにより、VM で使用するイメージが設定されます。
  • イメージをダウンロードして VM に展開します。これがデータコレクタになります。
  • データコレクタにデータを送信するように Apex Central を設定します。

要件

データコレクタには、システムおよびネットワークアクセス要件があります。要件を満たしているかを確認するには、データコレクタの要件を参照してください。

統合の追加

Sophos Central に Apex Central を統合するには、次の手順を実行します。

  1. Sophos Central で「脅威解析センター」に移動して、「統合」をクリックします。

  2. Trend Micro Apex Central」をクリックします。

    既に Apex Central への接続を設定済みの場合は、ここに表示されます。

  3. 追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。

    統合手順」が表示されます。

VM の設定

統合のセットアップ手順」では、Apex Central からデータを受信するように VM を設定します。既存の VM を使用することも、新しい VM を作成することもできます。

VM を構成するには、以下の手順に従います。

  1. 新しい統合の名前と説明を入力します。

  2. データコレクタの名前と説明を入力します。

    データコレクタの統合を既に設定済みの場合は、リストから選択できます。

  3. 仮想プラットフォームを選択します。現在、VMware ESXi 6.7以降および Microsoft Hyper-V のみに対応しています。

    Hyper-V を使用するには、EAP に参加する必要があります。

  4. インターネットに接続するネットワークポート」の IP 設定を指定します。これによって、VM の管理インターフェースが設定されます。

    • IP アドレスを自動的に割り当てるには、「DHCP」を選択します。

      DHCP を選択した場合は、IP アドレスを予約する必要があります。

    • ネットワーク設定を指定するには、「手動」を選択します。

  5. Syslog IP バージョン」を選択し、「Syslog IP」アドレスを入力します。

    この syslog IP アドレスは、後で、データをデータコレクタに送信するように Apex Central を設定する際に必要になります。

  6. プロトコル」を選択します。

    データをデータコレクタに送信するように Apex Central を設定する際には、同じプロトコルを使用する必要があります。

  7. 保存」をクリックします。

    統合が作成され、リストに表示されます。

    統合の詳細に、データコレクタのポート番号が表示されます。これは、後で、それにデータを送信するように Apex Central を設定する際に必要になります。

    VM イメージの準備が完了するまで、数分かかることがあります。

VM の展開

制限事項

ESXi を使用している場合、OVA ファイルは Sophos Central で検証されるため、一度のみ使用できます。別の VM を展開する必要がある場合は、Sophos Central で OVA ファイルを再作成する必要があります。

VM イメージを使用して VM を展開します。これには、次の手順を実行します。

  1. 統合のリストの「アクション」で、「OVA のダウンロード」など、プラットフォームのダウンロードアクションをクリックします。
  2. イメージのダウンロードが完了したら、VM に展開します。詳細は、統合用の VM の導入を参照してください。

VM を展開すると、統合は「接続済み」として表示されます。

Apex Central の設定

次に、監査データをデータコレクタに送信するように Apex Central を設定するには、次の手順を実行します。

  1. 検出 > 通知 > 通知方法の設定」に移動します。

  2. Syslog 設定」セクションで、以下の入力を行います。

    • サーバー IP アドレス: データコレクタの syslog IP アドレス。これは Sophos Central で先ほど設定しました。
    • ポート: データコレクタのポート番号。
    • ファシリティ: ファシリティコードを選択します。

  3. 保存」をクリックします。

syslog 転送をオンにする

syslog 転送を使用して、ソフォスのデータコレクタにデータを送信します。

syslog トラフィックを転送するには、次の手順を実行します。

  1. 管理者アカウントを使用して、Apex Central コンソールにログインします。
  2. 管理 > 設定 > Syslog 設定」に移動します。
  3. syslog 転送の有効化」を選択します。

  4. 次の設定を行います。

    • サーバーアドレス: データコレクタの syslog IP アドレス。
    • ポート: ソフォスのデータコレクタのポート番号。
    • プロトコル: TCP または UDP を選択します。データコレクタに対して設定したものと同じものを選択します。

  5. ログ形式として「CEF」を選択します。

  6. 転送するログタイプを選択します。

    1. ログタイプ」ドロップダウンリストからログカテゴリを選択します。

      • セキュリティログ
      • 製品情報

    2. 転送するログのチェックボックスを選択します。Apex Central には、「ログタイプ」リストの横に、選択したログタイプの合計数が表示されます。

    3. ログタイプ」ドロップダウンリストからは、別のログカテゴリを選択することもできます。

  7. 接続のテスト」をクリックして、サーバー接続をテストします。syslog サーバーの接続ステータスが画面のいちばん上に表示されます。

  8. 保存」をクリックします。

    Apex Central により、データコレクタへのログの転送が開始されます。検証後、データは Sophos Data Lake に表示されます。

    ログ転送ステータスを監視するには、「管理 > コマンド追跡」に移動し、「コマンド」ドロップダウンリストから「Syslog の転送」を選択します。

詳細情報