Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=trend-micro-vision-one

Integrar Trend Micro Vision One

Los clientes MSP Flex deben tener la licencia Endpoint Integration Pack para utilizar esta función.

Puede integrar Trend Micro Vision One con Sophos Central para que envíe datos a Sophos para su análisis.

Es una integración basada en API.

Estos son los pasos clave:

  • Obtener la clave de API (token de autenticación) de Trend Micro.
  • Configurar una integración en Sophos Central.

Obtener la clave de API

Debe ser Administrator principal o Analista sénior para obtener la clave.

Cuando añada una clave de API, se le pedirá que asigne un rol a la clave.

Compruebe que el rol que piensa utilizar dispone de los permisos necesarios, como se indica a continuación:

  1. Abra la consola de Trend Micro Vision One.
  2. Vaya a Administración > Roles de usuario > Permisos.
  3. Seleccione Acceso completo para Alertas y Eventos.

Para obtener la clave, haga lo siguiente:

  1. En la consola de Trend Micro Vision One, vaya a Administración > Claves de API.
  2. Haga clic en Añadir clave de API.

  3. Especifique la configuración para la nueva clave de API de la siguiente manera:

    1. Nombre: Un nombre que le ayude a identificar la clave de API.
    2. Rol: El rol de usuario asignado a la clave.
    3. Hora de caducidad: De forma predeterminada, las claves de API caducan un año después de su creación. Sin embargo, un administrador principal puede eliminar y volver a generar claves en cualquier momento.

  4. Utilice el botón de alternancia Estado para activar la clave.

  5. Haga clic en Añadir.

    Se muestra la clave. Cópiela y guárdela de forma segura porque la necesitará más tarde.

  6. Haga clic en Cerrar.

A continuación, puede configurar una integración en Sophos Central.

Configurar una integración

Para integrar Micro Trend Vision One con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.

  2. Haga clic en Trend Micro Vision One.

    Se abre la página Trend Micro Vision One. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Proporcionar los detalles de su dominio y dirección IP.

  4. En Pasos de integración, introduzca el Nombre de la integración y la Descripción de la integración.

  5. Introduzca la URL regional de Trend Micro. La URL depende de su región.

    Región Dirección web
    Australia https://api.au.xdr.trendmicro.com
    Unión Europea https://api.eu.xdr.trendmicro.com
    India https://api.in.xdr.trendmicro.com
    Japón https://api.xdr.trendmicro.co.jp
    Singapur https://api.sg.xdr.trendmicro.com
    Emiratos Árabes Unidos https://api.mea.xdr.trendmicro.com
    Estados Unidos https://api.xdr.trendmicro.com
    Estados Unidos (para el Gobierno) api.usgov.xdr.trendmicro.com

  6. En Token de API, introduzca la clave de API que añadió anteriormente en Trend Micro.

  7. En Tipo de endpoint, seleccione el tipo de alertas que desea que Micro Trend envíe a Sophos.
  8. Haga clic en Guardar.

Creamos la integración y aparece en la lista. Si su icono de estado muestra una marca de verificación verde, los datos deberían aparecer en Sophos Data Lake después de la validación.

Más información

Trend Vision One Public API (v3.0)