整合 Trend Micro Vision One
!!! info MSP Flex 客戶必須擁有端點整合授權套件,方可使用此功能。
您可以將 Trend Micro Vision One 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。
這是透過 API 進行的整合。
主要步驟如下:
- 從趨勢科技取得 API 金鑰(驗證代幣)。
- 在 Sophos Central 中設定整合。
取得 API 金鑰
!!! info "您必須具備管理員或資深分析師 的職級,方可取得該金鑰。
當您新增 API 金鑰時,系統會要求您為該金鑰指派一個角色。
請確保您打算使用的角色具備所需的權限,如下所示:
- 開啟趨勢科技 Vision One 控制台。
- 前往「管理」 > 「使用者角色」 > 「權限」。
- 為警示與事件選取完整存取權限。
要取得密鑰,請依下列步驟操作:
- 在趨勢科技 Vision One 控制台,前往「管理」 > 「API 金鑰」。
- 點擊「新增 API 金鑰」。
-
請依下列方式設定新 API 金鑰的參數:
- 名稱:一個有助於識別 API 金鑰的名稱。
- 角色:指派給該金鑰的使用者角色。
- 到期時間:預設情況下,API 金鑰在建立後一年內失效。然而,主管理員可隨時刪除並重新生成金鑰。
-
使用狀態切換開關來啟動該按鍵。
-
按一下 新增。
鍵盤顯示。請複製並安全地儲存它,因為您稍後會需要它。
-
按一下 關閉。
接下來,您需在 Sophos Central 中設定整合項目。
設定整合
請依下列步驟將 Micro Trend Vision One 與 Sophos Central 整合:
- 在 Sophos Central 中,前往 威脅分析中心 > 整合 > Marketplace。
-
按一下Trend Micro Vision One。
Trend Micro Vision One 頁面隨即打開。您可以在此設定整合,並查看已設定的整合清單。
-
在 資料擷取 (安全警示) 中,按一下 新增設定。
Note
如果這是您新增的第一個整合設定,系統會要求您提供內部網域與 IP 位址的相關資訊。請參見 提供您的域和IP詳細資訊。
-
在整合步驟中,輸入整合名稱與整合說明。
-
輸入趨勢科技的區域網址。網址取決於您所在的地區。
區域 URL 澳洲 https://api.au.xdr.trendmicro.com 歐洲聯盟 https://api.eu.xdr.trendmicro.com 印度 https://api.in.xdr.trendmicro.com 日本 https://api.xdr.trendmicro.co.jp 新加坡 https://api.sg.xdr.trendmicro.com 阿拉伯聯合大公國 https://api.mea.xdr.trendmicro.com 美國 https://api.xdr.trendmicro.com 美國(適用於政府) api.usgov.xdr.trendmicro.com -
在API 令牌欄位中,輸入您先前在趨勢科技中新增的 API 金鑰。
- 在端點類型中,請選擇您希望 Micro Trend 傳送至 Sophos 的警示類型。
- 按一下 儲存。
系統會建立此整合,並將其顯示在您的整合清單中。如果其狀態圖示顯示綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。