Trend Micro Vision One の統合
MSP Flex のお客様が、この機能を使用するには、「Endpoint」統合ライセンスパックが必要です。
Trend Micro Vision One を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。
これは API ベースの統合です。
主なステップは次のとおりです。
- Trend Micro から API キー (認証トークン) を取得します。
- Sophos Central に統合を設定します。
API キーの取得
キーを取得するには、マスター管理者または上級アナリストである必要があります。
API キーを追加すると、キーに対して役割を割り当てるように求められます。
以下のようにしえ使用する役割に必要な権限があることを確認してください。
- Trend Micro Vision One コンソールを開きます。
- 「管理 > ユーザーの役割 > 権限」の順に選択します。
- 「アラート」と「イベント」に対して「フルアクセス」を選択します。
キーを取得するには、次の手順を実行します。
- Trend Micro Vision One コンソールで、「管理 > API キー」に移動します。
- 「API キーを追加」をクリックします。
-
新しいAPIキーの設定を以下のように指定します。
- 名前:APIキーを識別しやすい任意の名前。
- ロール:このキーに割り当てるユーザーの役割。
- 有効期限:デフォルトでは、API キーは作成後 1年で期限切れとなります。ただし、マスター管理者はいつでもキーを削除して再生成することができます。
-
「ステータス」トグルを使用して、キーをアクティベートします。。
-
「追加」をクリックします。
キーが表示されます。後で必要になるため、コピーして安全な場所に保管してください。
-
「閉じる」をクリックします。
次に、Sophos Central に統合を設定します。
統合の設定
Micro Trend Vision One と Sophos Central を統合するには、次の手順に従います。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「Trend Micro Vision One」をクリックします。
「Trend Micro Vision One」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。
Note
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP の詳細を入力するを参照してください。
-
「統合の手順」で「統合名」と「統合の説明」を入力します。
-
Trend Micro の「地域の URL」を入力します。URL は地域によって異なります。
地域 URL オーストラリア https://api.au.xdr.trendmicro.com 欧州連合 (EU) https://api.eu.xdr.trendmicro.com インド https://api.in.xdr.trendmicro.com 日本 https://api.xdr.trendmicro.co.jp シンガポール https://api.sg.xdr.trendmicro.com アラブ首長国連邦 https://api.mea.xdr.trendmicro.com 米国 https://api.xdr.trendmicro.com 米国 (政府向け) api.usgov.xdr.trendmicro.com -
「API トークン」に、先ほど Trend Micro から取得した API キーを入力します。
- 「エンドポイントの種類」で、Trend Micro がソフォスに送信する警告の種類を選択します。
- 「Save」をクリックします。
統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。