Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=trend-micro-vision-one

Trend Micro Vision One integrieren

API Endpoint

Sie benötigen das Integrations-Lizenz-Paket „Endpoint“, um diese Funktion nutzen zu können.

Sie können Trend Micro Vision One in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.

Dies ist eine API-basierte Integration.

Die Hauptschritte:

  • Rufen Sie das API-Authentisierungs-Token von Trend Micro ab.
  • Konfigurieren Sie eine Integration in Sophos Central.

Authentisierungs-Token abrufen

Sie müssen ein Master Administrator oder Senior Analyst sein, um das Token abzurufen.

Hinweis

Wenn Ihre Rolle nicht über ausreichende Berechtigungen verfügt, öffnen Sie die Trend Micro Vision One-Konsole, gehen Sie zu User Roles > Permissions und wählen Sie Full Access für Alerts and Events.

Um das Token zu beziehen, gehen Sie folgendermaßen vor:

  1. Öffnen Sie die Trend Micro Vision One-Konsole.
  2. Gehen Sie zu Account Management > User Accounts.
  3. Klicken Sie auf Ihren Kontonamen, um die Details anzuzeigen.

  4. Suchen und kopieren Sie das Authentisierungs-Token. Bei der Erstellung des Kontos wurde ein Token generiert.

    Stellen Sie sicher, dass Sie das Token sicher aufbewahren. Sie benötigen diese später.

  5. Klicken Sie auf Schließen.

Das Authentisierungs-Token läuft ein Jahr nach seiner Erstellung ab. Ein Master-Administrator kann jederzeit ein neues Token generieren.

Als Nächstes konfigurieren Sie eine Integration in Sophos Central.

Integration konfigurieren

Gehen Sie wie folgt vor, um Micro Trend Vision One mit Sophos Central zu integrieren:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.

  2. Klicken Sie auf Trend Micro Vision One.

    Die Seite Trend Micro Vision One wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Details zu Ihren Domänen und IPs eingeben.

  4. Geben Sie in den Integrationsschritten den Integrationsnamen und die Integrationsbeschreibung ein.

  5. Geben Sie die regionale URL von Trend Micro ein. Die URL hängt von Ihrer Region ab.

    Region URL
    Australien https://api.au.xdr.trendmicro.com
    Europäische Union https://api.eu.xdr.trendmicro.com
    Indien https://api.in.xdr.trendmicro.com
    Japan https://api.xdr.trendmicro.co.jp
    Singapur https://api.sg.xdr.trendmicro.com
    Vereinigte Arabische Emirate https://api.mea.xdr.trendmicro.com
    USA https://api.xdr.trendmicro.com
    USA (für Behörden) api.usgov.xdr.trendmicro.com

  6. Geben Sie unter API-Token das Authentisierungs-Token ein, das Sie zuvor von Trend Micro erhalten haben.

  7. Wählen Sie unter Endpoint-Typ die Art der Warnmeldungen aus, die Micro Trend an Sophos senden soll.
  8. Klicken Sie auf Speichern.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol ein grünes Häkchen zeigt, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Weitere Informationen

Trend Vision One Public API (Version 3.0)