Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=trend-micro-vision-one

Integrar o Trend Micro Vision One

Os clientes MSP Flex devem ter o pacote de licença de integrações Endpoint para usar esse recurso.

Você pode integrar o Trend Micro Vision One ao Sophos Central para que ele envie dados à Sophos para análise.

Essa integração é baseada em API.

As etapas principais são as seguintes:

  • Obtenha a chave de API (token de autenticação) do Trend Micro.
  • Configure uma integração no Sophos Central.

Obter a chave da API

Você deve ser Master Administrator ou Senior Analyst para obter a chave.

Ao adicionar uma chave de API, você será solicitado a atribuir uma função à chave.

Verifique se a função que pretende usar tem as permissões necessárias, conforme abaixo:

  1. Abra o console do Trend Micro Vision One.
  2. Vá para Administration > User Roles > Permissions.
  3. Selecione Full Access para Alerts e Events.

Para obter a chave, siga um destes procedimentos:

  1. No console do Trend Micro Vision One, vá para Administration > API Keys.
  2. Clique em Add API key.

  3. Especifique as configurações para a nova chave de API da seguinte maneira:

    1. Nome: Um nome que ajuda você a identificar a chave da API.
    2. Função: A função do usuário atribuído à chave.
    3. Expiration time: Por padrão, as chaves da API expiram um ano após a criação. No entanto, um Master Administrator pode excluir e regenerar chaves a qualquer momento.

  4. Use o botão de alternância Status para ativar a chave.

  5. Clique em Adicionar.

    A chave é exibida. Copie-a e armazene-a de forma segura, pois você precisará dela posteriormente.

  6. Clique em Fechar.

Em seguida, você configura uma integração no Sophos Central.

Configurar uma integração

Para integrar o Micro Trend Vision One ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.

  2. Clique em Trend Micro Vision One.

    A página Trend Micro Vision One é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Note

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Veja Fornecer seus detalhes de domínio e IP.

  4. Em Etapas de integração, insira o Nome da integração e a Descrição da integração.

  5. Insira a URL Regional da Trend Micro. A URL depende da sua região.

    Região URL
    Austrália https://api.au.xdr.trendmicro.com
    União Europeia https://api.eu.xdr.trendmicro.com
    Índia https://api.in.xdr.trendmicro.com
    Japão https://api.xdr.trendmicro.co.jp
    Cingapura https://api.sg.xdr.trendmicro.com
    mirados Árabes Unidos https://api.mea.xdr.trendmicro.com
    Estados Unidos https://api.xdr.trendmicro.com
    Estados Unidos (Governo) api.usgov.xdr.trendmicro.com

  6. Em Token da API, insira a chave de API que você adicionou no Trend Micro anteriormente.

  7. Em Tipo de endpoint, selecione o tipo de alertas que deseja que a Micro Trend envie para a Sophos.
  8. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status mostrar uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.

Mais Informações

Trend Vision One Public API (v3.0)