Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=trend-micro-vision-one

Integrazione di Trend Micro Vision One

Per utilizzare questa funzionalità, i clienti MSP Flex devono avere la licenza Endpoint Integration Pack.

Trend Micro Vision One può essere integrata con Sophos Central per consentire l’invio di dati a Sophos, a scopo di analisi.

È un’integrazione basata su API.

I passaggi chiave sono:

  • Ottenere la chiave API (token di autenticazione) da Trend Micro.
  • Configurare un’integrazione in Sophos Central.

Recupero della chiave API

Per ottenere la chiave, è necessario essere Master Administrator o Senior Analyst.

Quando si aggiunge una chiave API, verrà chiesto di assegnare un ruolo alla chiave.

Assicurarsi che il ruolo che si intende utilizzare abbia le autorizzazioni necessarie, procedendo come segue:

  1. Aprire la console Trend Micro Vision One.
  2. Aprire Administration (Amministrazione) > User Roles (Ruoli utente) > Permissions (Autorizzazioni).
  3. Selezionare Full Access (Accesso completo) per Alerts (Avvisi) ed Events (Eventi).

Per ottenere la chiave, procedere come segue:

  1. Nella console Trend Micro Vision One, aprire Administration > API Keys (Chiavi API).
  2. Cliccare su Add API key (Aggiungi chiave API).

  3. Specificare le impostazioni della nuova chiave API come segue:

    1. Nome: un nome che aiuti a identificare la chiave API.
    2. Ruolo: il ruolo utente assegnato alla chiave.
    3. Ora di scadenza: per impostazione predefinita, le chiavi API scadono un anno dopo la creazione. Tuttavia, un Master Administrator può eliminare e rigenerare le chiavi in qualsiasi momento.

  4. Utilizzare l’interruttore Status (Stato) per attivare la chiave.

  5. Cliccare su Add (Aggiungi).

    Verrà visualizzata la chiave. Copiarla e conservarla in modo sicuro, perché servirà più tardi.

  6. Cliccare su Chiudi.

Configurare quindi un’integrazione in Sophos Central.

Configurazione di un’integrazione

Per integrare Micro Trend Vision One con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su Trend Micro Vision One.

    Si apre la pagina Trend Micro Vision One. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere Immissione dei dettagli di dominio e IP.

  4. Nei Passaggi di integrazione, inserire il Nome dell’integrazione e la Descrizione dell’integrazione.

  5. Inserire l’URL locale di Trend Micro. L’URL dipende dalla propria area geografica.

    Area geografica URL
    Australia https://api.au.xdr.trendmicro.com
    Unione europea https://api.eu.xdr.trendmicro.com
    India https://api.in.xdr.trendmicro.com
    Giappone https://api.xdr.trendmicro.co.jp
    Singapore https://api.sg.xdr.trendmicro.com
    Emirati Arabi Uniti https://api.mea.xdr.trendmicro.com
    Stati Uniti https://api.xdr.trendmicro.com
    Stati Uniti (per enti governativi) api.usgov.xdr.trendmicro.com

  6. In Token API, inserire il la chiave API aggiunta in precedenza in Trend Micro.

  7. In Tipo di endpoint, selezionare il tipo di avvisi che Micro Trend dovrà inviare a Sophos.
  8. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra una spunta verde, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni

API pubblica Trend Vision One (v3.0)