Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=trend-micro-vision-one

Intégrer Trend Micro Vision One

Les clients MSP Flex doivent disposer du pack de licence d’intégrations Endpoint pour utiliser cette fonction.

Vous pouvez intégrer Trend Micro Vision One à Sophos Central afin de lui permettre d’envoyer des données à Sophos pour analyse.

C’est une intégration basée sur une API.

Les étapes essentielles sont les suivantes :

  • Obtenez la clé API (token d’authentification) auprès de Trend Micro.
  • Configurer une intégration dans Sophos Central.

Obtenir la clé API

Vous devez être Administrateur principal ou Analyste principal pour obtenir la clé.

Lorsque vous ajoutez une clé API, vous devrez attribuer un rôle à la clé.

Vérifiez que le rôle que vous avez l'intention d'utiliser dispose des autorisations nécessaires, de la manière suivante :

  1. Ouvrez la console Trend Micro Vision One.
  2. Allez dans Administration > Rôles Utilisateur > Autorisations.
  3. Sélectionnez Accès complet pour les Alertes et les Événements.

Pour obtenir votre clé API, procédez de la manière suivante :

  1. Dans la console Trend Micro Vision One, allez dans Administration > Clés API.
  2. Cliquez sur Ajouter une clé API.

  3. Spécifiez les paramètres de la nouvelle clé API de la manière suivante :

    1. Nom : Un nom vous permettant d’identifier la clé API.
    2. Rôle : Le rôle utilisateur attribué à la clé.
    3. Heure d’expiration : Par défaut, les clés API expirent un an après leur création. Cependant, un Administrateur principal peut supprimer et régénérer des clés à tout moment.

  4. Utilisez le bouton État pour activer la clé.

  5. Cliquez sur Ajouter.

    La clé s’affiche. Copiez et stockez-la en toute sécurité pour l’utiliser ultérieurement.

  6. Cliquez sur Fermer.

Configurez ensuite une intégration dans Sophos Central.

Configurer une intégration

Pour intégrer Trend Micro Vision One à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur Trend Micro Vision One.

    La page Trend Micro Vision One s'ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Fournir les détails de votre domaine et de votre adresse IP.

  4. Dans Étapes d’integration, saisissez le Nom de l’intégration et la Description de l’intégration.

  5. Saisissez l'URL régionale de Trend Micro. L'URL dépend de votre région.

    Région URL
    Australie https://api.au.xdr.trendmicro.com
    Union européenne https://api.eu.xdr.trendmicro.com
    Inde https://api.in.xdr.trendmicro.com
    Japon https://api.xdr.trendmicro.co.jp
    Singapour https://api.sg.xdr.trendmicro.com
    Émirats arabes unis https://api.mea.xdr.trendmicro.com
    États-Unis https://api.xdr.trendmicro.com
    États-Unis (agences gouvernementales) api.usgov.xdr.trendmicro.com

  6. Dans Jeton API, saisissez le token API obtenu précédemment après de Trend Micro.

  7. Dans Type de terminal, sélectionnez le type d'alertes que Trend Micro doit envoyer à Sophos.
  8. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche une coche verte, vos données devraient apparaître dans le Sophos Data Lake après validation.

Plus d’informations

API publique Trend Vision One (v3.0)