Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=trend-micro-vision-one

Integrazione di Trend Micro Vision One

API Endpoint

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per le integrazioni “Endpoint”.

Trend Micro Vision One può essere integrata con Sophos Central per consentire l’invio di dati a Sophos, a scopo di analisi.

È un’integrazione basata su API.

I passaggi chiave sono:

  • Ottenere il token di autenticazione API da Trend Micro.
  • Configurare un’integrazione in Sophos Central.

Recupero del token di autenticazione

Per ottenere il token, è necessario essere Master Administrator o Senior Analyst.

Nota

Se il proprio ruolo non ha autorizzazioni sufficienti, aprire la console Trend Micro Vision One, cliccare su User Roles (Ruoli utente) > Permissions (Autorizzazioni) e selezionare Full Access (Accesso completo) per Alerts and Events (Avvisi ed eventi).

Per ottenere il token, procedere come segue:

  1. Aprire la console Trend Micro Vision One.
  2. Selezionare Account Management (Gestione account) > User Accounts (Account utente).
  3. Cliccare sul nome del proprio account per visualizzarne i dettagli.

  4. Trovare e copiare il token di autenticazione. Un token è stato generato al momento della creazione dell’account.

    Assicurarsi di conservare il token al sicuro. Servirà più tardi.

  5. Cliccare su Chiudi.

Il token di autenticazione scade un anno dopo la sua creazione. Un Master Administrator può generare un nuovo token in qualsiasi momento.

Configurare quindi un’integrazione in Sophos Central.

Configurazione di un’integrazione

Per integrare Micro Trend Vision One con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su Trend Micro Vision One.

    Si apre la pagina Trend Micro Vision One. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere Immissione dei dettagli di dominio e IP.

  4. Nei Passaggi di integrazione, inserire il Nome dell’integrazione e la Descrizione dell’integrazione.

  5. Inserire l’URL locale di Trend Micro. L’URL dipende dalla propria area geografica.

    Area geografica URL
    Australia https://api.au.xdr.trendmicro.com
    Unione europea https://api.eu.xdr.trendmicro.com
    India https://api.in.xdr.trendmicro.com
    Giappone https://api.xdr.trendmicro.co.jp
    Singapore https://api.sg.xdr.trendmicro.com
    Emirati Arabi Uniti https://api.mea.xdr.trendmicro.com
    Stati Uniti https://api.xdr.trendmicro.com
    Stati Uniti (per enti governativi) api.usgov.xdr.trendmicro.com

  6. In Token API, inserire il token di autenticazione ottenuto in precedenza da Trend Micro.

  7. In Tipo di endpoint, selezionare il tipo di avvisi che Micro Trend dovrà inviare a Sophos.
  8. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra una spunta verde, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni

API pubblica Trend Vision One (v3.0)