Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=trendmicrocloudapp

Intégrer Trend Micro Cloud App Security

API Cloud public

Vous devez avoir un pack de licence d’intégration « Public Cloud » pour utiliser cette fonction.

Vous pouvez intégrer Trend Micro Cloud App Security à Sophos Central afin de lui permettre d’envoyer des données à Sophos pour analyse.

C’est une intégration basée sur une API.

Les étapes essentielles sont les suivantes :

  • Obtenez un token API et une URL de base auprès de Trend Micro Cloud App Security.
  • Configurer une intégration dans Sophos Central.

Obtenir plus d’informations sur Trend Micro Cloud App Security

Générez un token API et vérifiez votre URL de base.

Générer un jeton d’API

La clé API est l’identifiant unique global que votre intégration utilisera pour s'authentifier lorsqu'elle accédera à Trend Micro Cloud App Security.

Pour obtenir le jeton d’API dont vous avez besoin pour l’intégration, procédez comme suit :

  1. Connectez-vous à la console de gestion Trend Micro Cloud App Security.
  2. Allez dans Administration > API d'automatisation et d'intégration.
  3. Cliquez sur Ajouter et sélectionnez la cible pour laquelle vous avez besoin du token.
  4. Saisissez un nom pour le token.
  5. (Facultatif) Saisissez une description pour le jeton.
  6. Pour sélectionner l'API, choisissez Compte utilisateur sous Atténuation des menaces.
  7. Cliquez sur Cliquez ici et saisissez vos identifiants d'administrateur global Microsoft Office 365 pour accorder des autorisations.

  8. Cliquez sur Créer un jeton.

    Le token généré s'affiche.

  9. Copiez la valeur du jeton d’API et enregistrez-la. Gardez la clé API privée. Vous en aurez besoin plus tard dans Sophos Central.

Obtenir l’URL régionale

Voici les URL régionales que nous prenons en charge :

Région URL régionale
États Unis (Monde) api.tmcas.trendmicro.com
UE api-eu.tmcas.trendmicro.com
Australie et Nouvelle-Zélande api-au.tmcas.trendmicro.com
Royaume-Uni api.tmcas.trendmicro.co.uk
Canada api-ca.tmcas.trendmicro.com
Japon api.tmcas.trendmicro.co.jp
Singapour api.tmcas.trendmicro.com.sg
Inde api-in.tmcas.trendmicro.com
Moyen-Orient (EAU) api-mea.tmcas.trendmicro.com

Configurez ensuite une intégration dans Sophos Central.

Configurer une intégration

Pour intégrer Trend Micro Cloud App Security à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur Trend Micro - Cloud App.

    La page Trend Micro - Cloud App Security s'ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Fournir les détails de votre domaine et de votre adresse IP.

  4. Dans Étapes d’intégration, procédez comme suit :

    1. Saisissez le Nom de l’intégration et la Description de l’intégration.
    2. Saisissez l’URL de base. Il s’agit de l’URL régionale de Trend Micro.
    3. Saisissez le Jeton d’API. Voici la clé API que vous avez obtenue de Trend Micro.

  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche une coche verte, vos données apparaîtront dans le Sophos Data Lake après validation.

Plus d’informations

Prise en main des API Cloud App Security