Trend Micro Cloud App Security integrieren
Sie benötigen das Integrations-Lizenz-Paket „Public-Cloud“, um diese Funktion nutzen zu können.
Sie können Trend Micro Cloud App Security in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.
Dies ist eine API-basierte Integration.
Die Hauptschritte:
- Rufen Sie ein API-Token und eine Basis-URL von Trend Micro Cloud App Security ab.
- Konfigurieren Sie eine Integration in Sophos Central.
Details von Trend Micro Cloud App Security beziehen
Generieren Sie ein API-Token und prüfen Sie die Basis-URL.
Generieren Sie ein API-Token
Der API-Schlüssel ist die globale eindeutige Kennung, die Ihre Integration verwendet, um sich zu authentifizieren, wenn sie auf Trend Micro Cloud App Security zugreift.
Sie können das für die Integration benötigte API-Token wie folgt generieren:
- Melden Sie sich bei der Trend Micro Cloud App Security-Verwaltungskonsole an.
- Gehen Sie zu Administration > Automation and Integration APIs.
- Klicken Sie auf Add und wählen Sie das Ziel, für das Sie das Token benötigen.
- Geben Sie dem Token einen Namen.
- (Optional) Geben Sie eine Beschreibung für das Token ein.
- Um die API auszuwählen, wählen Sie unter Threat Mitigation die Option User account.
- Klicken Sie auf Click here und geben Sie Ihre Anmeldeinformationen als globaler Microsoft Office 365-Administrator ein, um Berechtigungen zu erteilen.
-
Klicken Sie auf Generate Token.
Das generierte Token wird angezeigt.
-
Kopieren Sie den API-Token-Wert und speichern Sie ihn. Halten Sie das API-Token privat. Sie müssen ihn später in Sophos Central verwenden.
Regionale URL abrufen
Wir unterstützen folgende regionale URLs:
| Region | Regionale URL |
|---|---|
| USA (global) | api.tmcas.trendmicro.com |
| EU | api-eu.tmcas.trendmicro.com |
| Australien und Neuseeland | api-au.tmcas.trendmicro.com |
| UK | api.tmcas.trendmicro.co.uk |
| Kanada | api-ca.tmcas.trendmicro.com |
| Japan | api.tmcas.trendmicro.co.jp |
| Singapur | api.tmcas.trendmicro.com.sg |
| Indien | api-in.tmcas.trendmicro.com |
| Naher Osten (VAE) | api-mea.tmcas.trendmicro.com |
Als Nächstes konfigurieren Sie eine Integration in Sophos Central.
Integration konfigurieren
Verfahren Sie zur Integration von Trend Micro Cloud App Security in Sophos Central wie folgt:
- Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.
-
Klicken Sie auf Trend Micro - Cloud App.
Die Seite Trend Micro – Cloud App Security wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.
-
Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.
Hinweis
Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Details zu Ihren Domänen und IPs eingeben.
-
Gehen Sie unter Integrationsschritte wie folgt vor:
- Geben Sie den Integrationsnamen und die Integrationsbeschreibung ein.
- Geben Sie die Basis-URL ein. Dies ist die regionale Trend Micro-URL.
- Geben Sie das API-Token ein. Dies ist der API-Schlüssel, den Sie von Trend Micro erhalten haben.
-
Klicken Sie auf Speichern.
Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol ein grünes Häkchen zeigt, werden Ihre Daten nach der Validierung im Sophos Data Lake angezeigt.