Trend Micro Vision One 통합
MSP Flex 고객은 이 기능을 사용하려면 엔드포인트 통합 라이선스 팩을 보유해야 합니다.
Sophos Central에 Trend Micro Vision One을 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.
이것은 API 기반 통합입니다.
주요 단계는 다음과 같습니다.
- 트렌드 마이크로에서 API 키(인증 토큰)를 받으세요.
- Sophos Central에서 통합을 구성합니다.
API 키를 받으세요
키를 받으려면 마스터 관리자 또는 선임 분석가 여야 합니다.
API 키를 추가할 때 해당 키에 역할을 할당하라는 메시지가 표시됩니다.
사용하려는 역할에 다음과 같은 필요한 권한이 있는지 확인하십시오.
- Trend Micro Vision One 콘솔을 엽니다.
- 관리 > 사용자 역할 > 권한으로 이동하세요.
- 알림 및 이벤트에 대한 전체 액세스 권한을 선택하세요.
열쇠를 얻으려면 다음과 같이 하세요.
- Trend Micro Vision One 콘솔에서 관리 > API 키로 이동합니다.
- API 키 추가를 클릭하세요.
-
새 API 키에 대한 설정을 다음과 같이 지정하십시오.
- 이름: API 키를 식별하는 데 도움이 되는 이름입니다.
- 역할: 키에 할당된 사용자 역할.
- 만료 시간: 기본적으로 API 키는 생성 후 1년 동안 유효합니다. 하지만 마스터 관리자는 언제든지 키를 삭제하고 다시 생성할 수 있습니다.
-
상태 토글을 사용하여 키를 활성화하십시오.
-
추가를 클릭합니다.
정답이 표시됩니다. 복사해서 안전한 곳에 보관하세요. 나중에 필요할 겁니다.
-
닫기를 클릭합니다.
그런 다음 Sophos Central에서 통합을 구성합니다.
통합 구성
Micro Trend Vision One을 Sophos Central과 통합하려면 다음과 같이 하십시오.
- Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
-
Trend Micro Vision One을 클릭합니다.
Trend Micro Vision One 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.
-
데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.
Note
이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력를 참조하십시오.
-
통합 단계에서 통합 이름 및 통합 설명을 입력합니다.
-
Trend Micro의 지역 URL을 입력합니다. URL은 지역에 따라 다릅니다.
지역 URL 호주 https://api.au.xdr.trendmicro.com 유럽 연합 https://api.eu.xdr.trendmicro.com 인도 https://api.in.xdr.trendmicro.com 일본 https://api.xdr.trendmicro.co.jp 싱가포르 https://api.sg.xdr.trendmicro.com 아랍에미리트 https://api.mea.xdr.trendmicro.com 미국 https://api.xdr.trendmicro.com 미국(정부용) api.usgov.xdr.trendmicro.com -
API 토큰 필드에는 이전에 트렌드 마이크로에 추가한 API 키를 입력하세요.
- 엔드포인트 유형에서 Micro Trend가 Sophos에 보낼 경고 유형을 선택합니다.
- 저장을 클릭합니다.
통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.