Trend Micro Vision One 통합
이 기능을 사용하려면 "Endpoint" 통합 라이선스 팩이 있어야 합니다.
Sophos Central에 Trend Micro Vision One을 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.
이것은 API 기반 통합입니다.
주요 단계는 다음과 같습니다.
- Trend Micro에서 API 인증 토큰을 가져옵니다.
- Sophos Central에서 통합을 구성합니다.
인증 토큰 가져오기
토큰을 가져오려면 마스터 관리자 또는 수석 분석가여야 합니다.
참고
역할에 충분한 권한이 없는 경우 Trend Micro Vision One 콘솔을 열고 사용자 역할 > 권한으로 이동한 다음 경고 및 이벤트에 대해 전체 액세스를 선택합니다.
토큰을 가져오려면 다음과 같이 하십시오.
- Trend Micro Vision One 콘솔을 엽니다.
- 계정 관리 > 사용자 계정으로 이동합니다.
- 계정 이름을 클릭하여 세부 정보를 봅니다.
-
인증 토큰을 찾아서 복사합니다. 토큰은 계정이 생성될 때 생성되었습니다.
토큰을 안전하게 저장해야 합니다. 이 정보는 나중에 필요합니다.
-
닫기를 클릭합니다.
인증 토큰은 생성 후 1년 후에 만료됩니다. 마스터 관리자는 언제든지 새 토큰을 생성할 수 있습니다.
그런 다음 Sophos Central에서 통합을 구성합니다.
통합 구성
Micro Trend Vision One을 Sophos Central과 통합하려면 다음과 같이 하십시오.
- Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
-
Trend Micro Vision One을 클릭합니다.
Trend Micro Vision One 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.
-
데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.
참고
이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.
-
통합 단계에서 통합 이름 및 통합 설명을 입력합니다.
-
Trend Micro의 지역 URL을 입력합니다. URL은 지역에 따라 다릅니다.
지역 URL 호주 https://api.au.xdr.trendmicro.com 유럽 연합 https://api.eu.xdr.trendmicro.com 인도 https://api.in.xdr.trendmicro.com 일본 https://api.xdr.trendmicro.co.jp 싱가포르 https://api.sg.xdr.trendmicro.com 아랍에미리트 https://api.mea.xdr.trendmicro.com 미국 https://api.xdr.trendmicro.com 미국(정부용) api.usgov.xdr.trendmicro.com -
API 토큰에서 이전에 Trend Micro에서 받은 인증 토큰을 입력합니다.
- 엔드포인트 유형에서 Micro Trend가 Sophos에 보낼 경고 유형을 선택합니다.
- 저장을 클릭합니다.
통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.