Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=trend-micro-vision-one

Intégrer Trend Micro Vision One

API Endpoint

Vous devez avoir un pack de licence d’intégration « Endpoint » pour utiliser cette fonction.

Vous pouvez intégrer Trend Micro Vision One à Sophos Central afin de lui permettre d’envoyer des données à Sophos pour analyse.

C’est une intégration basée sur une API.

Les étapes essentielles sont les suivantes :

  • Obtenez le jeton d'authentification API auprès de Trend Micro.
  • Configurer une intégration dans Sophos Central.

Obtenir le jeton d'authentification

Vous devez être Administrateur principal ou Analyste principal pour obtenir le jeton.

Remarque

Si votre rôle ne dispose pas des autorisations suffisantes, ouvrez la console Trend Micro Vision One, allez dans Rôles d'utilisateur > Autorisations, puis sélectionnez Accès complet dans Alertes et événements.

Pour obtenir le jeton, procédez de la manière suivante :

  1. Ouvrez la console Trend Micro Vision One.
  2. Allez dans Gestion des comptes > Comptes utilisateur.
  3. Cliquez sur le nom de votre compte pour afficher ses détails.

  4. Recherchez et copiez le jeton d'authentification. Un jeton a été généré lors de la création du compte.

    Assurez-vous de conserver le jeton en lieu sûr. Vous en aurez besoin plus tard.

  5. Cliquez sur Fermer.

Le jeton d'authentification expire 1 an après sa création. Un administrateur Master pourra générer un nouveau jeton à tout moment.

Configurez ensuite une intégration dans Sophos Central.

Configurer une intégration

Pour intégrer Trend Micro Vision One à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur Trend Micro Vision One.

    La page Trend Micro Vision One s'ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Fournir les détails de votre domaine et de votre adresse IP.

  4. Dans Étapes d’integration, saisissez le Nom de l’intégration et la Description de l’intégration.

  5. Saisissez l'URL régionale de Trend Micro. L'URL dépend de votre région.

    Région URL
    Australie https://api.au.xdr.trendmicro.com
    Union européenne https://api.eu.xdr.trendmicro.com
    Inde https://api.in.xdr.trendmicro.com
    Japon https://api.xdr.trendmicro.co.jp
    Singapour https://api.sg.xdr.trendmicro.com
    Émirats arabes unis https://api.mea.xdr.trendmicro.com
    États-Unis https://api.xdr.trendmicro.com
    États-Unis (agences gouvernementales) api.usgov.xdr.trendmicro.com

  6. Dans Jeton API, saisissez le jeton d'authentification obtenu précédemment après de Trend Micro.

  7. Dans Type de terminal, sélectionnez le type d'alertes que Trend Micro doit envoyer à Sophos.
  8. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche une coche verte, vos données devraient apparaître dans le Sophos Data Lake après validation.

Plus d’informations

API publique Trend Vision One (v3.0)