Trend Micro Vision One の統合
この機能を使用するには、「Endpoint」統合ライセンスパックが必要です。
Trend Micro Vision One を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。
これは API ベースの統合です。
主なステップは次のとおりです。
- Trend Micro から API 認証トークンを取得します。
- Sophos Central に統合を設定します。
認証トークンの取得
トークンを取得するには、Master Administrator または Senior Analyst である必要があります。
注
ロールに十分な権限がない場合は、Trend Micro Vision One コンソールを開き、「User Roles > Permissions」の順に選択して、「」Alerts and Events」に対して「Full Access」を選択します。
トークンを取得するには、次の手順を実行します。
- Trend Micro Vision One コンソールを開きます。
- 「Account Management > User Accounts」の順に開きます。
- アカウント名をクリックすると、詳細が表示されます。
-
認証トークンを見つけてコピーします。アカウントの作成時にトークンが生成されました。
トークンを安全に保管してください。これは、後で必要になります。
-
「閉じる」をクリックします。
認証トークンは、作成されてから 1年後に期限切れになります。マスター管理者は、いつでも新しいトークンを生成できます。
次に、Sophos Central に統合を設定します。
統合の設定
Micro Trend Vision One と Sophos Central を統合するには、次の手順に従います。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「Trend Micro Vision One」をクリックします。
「Trend Micro Vision One」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP の詳細を入力するを参照してください。
-
「統合の手順」で「統合名」と「統合の説明」を入力します。
-
Trend Micro の「地域の URL」を入力します。URL は地域によって異なります。
地域 URL Australia https://api.au.xdr.trendmicro.com 欧州連合 (EU) https://api.eu.xdr.trendmicro.com インド https://api.in.xdr.trendmicro.com 日本 https://api.xdr.trendmicro.co.jp シンガポール https://api.sg.xdr.trendmicro.com アラブ首長国連邦 https://api.mea.xdr.trendmicro.com 米国 https://api.xdr.trendmicro.com 米国 (政府向け) api.usgov.xdr.trendmicro.com -
「API トークン」に、先ほど Trend Micro から取得した認証トークンを入力します。
- 「エンドポイントの種類」で、Trend Micro がソフォスに送信する警告の種類を選択します。
- 「保存」をクリックします。
統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。