Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=trendmicrocloudapp

Integrazione di Trend Micro Cloud App Security

API Cloud pubblico

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Cloud pubblico”.

Trend Micro Cloud App Security può essere integrata con Sophos Central per consentire l’invio di dati a Sophos, a scopo di analisi.

È un’integrazione basata su API.

I passaggi chiave sono:

  • Ottenere un token API e un URL di base da Trend Micro Cloud App Security.
  • Configurare un’integrazione in Sophos Central.

Recupero dei dettagli da Trend Micro Cloud App Security

Generare un token API e controllare l’URL di base.

Generazione di un token API

La chiave API è l’identificatore univoco globale che verrà utilizzato dall’integrazione per autenticarsi quando accede a Trend Micro Cloud App Security.

Per generare l’API token (token API) necessario per l’integrazione, procedere come segue:

  1. Accedere alla console di gestione di Trend Micro Cloud App Security.
  2. Aprire Administration (Amministrazione) > Automation and Integration APIs (API di automazione e integrazione).
  3. Cliccare su Add (Aggiungi) e selezionare la destinazione per la quale si richiede il token.
  4. Inserire un nome per il token.
  5. (Facoltativo) Inserire una descrizione per il token.
  6. Per selezionare l’API, scegliere User account (Account utente) in Threat Mitigation (Mitigazione delle minacce).
  7. Cliccare su Click here (Clicca qui) e inserire le proprie credenziali di amministratore globale di Microsoft Office 365 per concedere le autorizzazioni.

  8. Cliccare su Create Token (Crea token).

    Viene visualizzato il token generato.

  9. Copiare e salvare il valore del token API. Mantenere privato il token API. Occorrerà utilizzarla dopo in Sophos Central.

Recupero dell’URL locale

Ecco gli URL locali supportati:

Area geografica URL locale
USA (globale) api.tmcas.trendmicro.com
UE api-eu.tmcas.trendmicro.com
Australia e Nuova Zelanda api-au.tmcas.trendmicro.com
Regno Unito api.tmcas.trendmicro.co.uk
Canada api-ca.tmcas.trendmicro.com
Giappone api.tmcas.trendmicro.co.jp
Singapore api.tmcas.trendmicro.com.sg
India api-in.tmcas.trendmicro.com
Medio Oriente (EAU) api-mea.tmcas.trendmicro.com

Configurare quindi un’integrazione in Sophos Central.

Configurazione di un’integrazione

Per integrare Trend Micro Cloud App Security con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su Trend Micro - Cloud App.

    Si aprirà la pagina Trend Micro - Cloud App Security. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere Immissione dei dettagli di dominio e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Immettere il Nome dell’integrazione e la Descrizione dell’integrazione.
    2. Immettere l’URL Base. Si tratta dell’URL locale di Trend Micro.
    3. Inserire il Token API. Si tratta della chiave API ottenuta da Trend Micro.

  5. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra una spunta verde, i dati verranno visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni

Guida introduttiva alle API di Cloud App Security