Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=trend-micro-vision-one

Trend Micro Vision One integrieren

MSP Flex-Kunden benötigen das Integrationslizenzpaket „Endpoint“, um diese Funktion nutzen zu können.

Sie können Trend Micro Vision One in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.

Dies ist eine API-basierte Integration.

Die Hauptschritte:

  • Rufen Sie den API-Schlüssel (Authentisierungs-Token) von Trend Micro ab.
  • Konfigurieren Sie eine Integration in Sophos Central.

API-Schlüssel abrufen

Sie müssen ein Master Administrator oder Senior Analyst sein, um den Schlüssel abzurufen.

Beim Hinzufügen eines API-Schlüssels werden Sie aufgefordert, dem Schlüssel eine Rolle zuzuweisen.

Stellen Sie sicher, dass die Rolle, die Sie verwenden möchten, über die erforderlichen Berechtigungen verfügt. Gehen Sie dabei wie folgt vor:

  1. Öffnen Sie die Trend Micro Vision One-Konsole.
  2. Gehen Sie zu Administration > User Roles > Permissions.
  3. Wählen Sie Full Access für Alerts und Events aus.

Verfahren Sie wie folgt, um den Schlüssel abzurufen:

  1. Gehen Sie in der Trend Micro Vision One-Konsole zu Administration > API Keys.
  2. Klicken Sie auf Add API key.

  3. Legen Sie die Einstellungen für den neuen API-Schlüssel wie folgt fest:

    1. Name: Einen Namen, über den der API-Schlüssel identifiziert werden kann.
    2. Rolle: Die dem Schlüssel zugewiesene Benutzerrolle.
    3. Ablaufzeit: Standardmäßig verfallen API-Schlüssel ein Jahr nach ihrer Erstellung. Allerdings kann ein Master-Administrator jederzeit Schlüssel löschen und neu generieren.

  4. Verwenden Sie den Status-Schalter, um den Schlüssel zu aktivieren.

  5. Klicken Sie auf Hinzufügen.

    Der Schlüssel wird angezeigt. Kopieren Sie ihn und speichern Sie ihn an einem sicheren Ort, da Sie ihn später benötigen werden.

  6. Klicken Sie auf Schließen.

Als Nächstes konfigurieren Sie eine Integration in Sophos Central.

Integration konfigurieren

Gehen Sie wie folgt vor, um Micro Trend Vision One mit Sophos Central zu integrieren:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.

  2. Klicken Sie auf Trend Micro Vision One.

    Die Seite Trend Micro Vision One wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Details zu Ihren Domänen und IPs eingeben.

  4. Geben Sie in den Integrationsschritten den Integrationsnamen und die Integrationsbeschreibung ein.

  5. Geben Sie die regionale URL von Trend Micro ein. Die URL hängt von Ihrer Region ab.

    Region URL
    Australien https://api.au.xdr.trendmicro.com
    Europäische Union https://api.eu.xdr.trendmicro.com
    Indien https://api.in.xdr.trendmicro.com
    Japan https://api.xdr.trendmicro.co.jp
    Singapur https://api.sg.xdr.trendmicro.com
    Vereinigte Arabische Emirate https://api.mea.xdr.trendmicro.com
    USA https://api.xdr.trendmicro.com
    USA (für Behörden) api.usgov.xdr.trendmicro.com

  6. Geben Sie unter API-Token den API-Schlüssel ein, den Sie zuvor in Trend Micro hinzugefügt haben.

  7. Wählen Sie unter Endpoint-Typ die Art der Warnmeldungen aus, die Micro Trend an Sophos senden soll.
  8. Klicken Sie auf Speichern.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol ein grünes Häkchen zeigt, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Weitere Informationen

Trend Vision One Public API (Version 3.0)