Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=trendmicrocloudapp

Integrar o Trend Micro Cloud App Security

API Nuvem pública

Você deve ter o pacote de licença de integrações "Public Cloud" para usar esse recurso.

Você pode integrar o Trend Micro Cloud App Security ao Sophos Central para que ele envie dados à Sophos para análise.

Essa integração é baseada em API.

As etapas principais são as seguintes:

  • Obtenha um token de API e uma URL base do Trend Micro Cloud App Security.
  • Configure uma integração no Sophos Central.

Obtenha detalhes do Trend Micro Cloud App Security

Gere um token de API e verifique a URL base.

Gerar um token de API

A chave de API é o identificador exclusivo global que sua integração usará para se autenticar quando acessar o Trend Micro Cloud App Security.

Para obter o token de API de que você precisa para integração, faça o seguinte:

  1. Faça login no console de gerenciamento do Trend Micro Cloud App Security.
  2. Vá para Administration > Automation and Integration APIs.
  3. Clique em Add e selecione o destino para o qual você precisa do token.
  4. Insira um nome para o token.
  5. (Opcional) Insira uma descrição para o token.
  6. Para selecionar a API, escolha User account em Threat Mitigation.
  7. Clique em Click here e insira suas credenciais de Administrador Global do Microsoft Office 365 para conceder permissões.

  8. Clique em Create Token.

    O token gerado é mostrado.

  9. Copie o valor do token de API e salve-o. Mantenha o token de API privado. Você precisará usá-lo mais tarde no Sophos Central.

Obtenha sua URL regional

Estas são as URLs regionais que aceitamos:

Região URL regional
EUA (global) api.tmcas.trendmicro.com
UE api-eu.tmcas.trendmicro.com
Austrália e Nova Zelândia api-au.tmcas.trendmicro.com
Reino Unido api.tmcas.trendmicro.co.uk
Canadá api-ca.tmcas.trendmicro.com
Japão api.tmcas.trendmicro.co.jp
Singapura api.tmcas.trendmicro.com.sg
Índia api-in.tmcas.trendmicro.com
Oriente Médio (EAU) api-mea.tmcas.trendmicro.com

Em seguida, você configura uma integração no Sophos Central.

Configurar uma integração

Para integrar o Trend Micro Cloud App Security ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.

  2. Clique em Trend Micro - Cloud App.

    A página Trend Micro - Cloud App Security é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Fornecer seus detalhes de domínio e IP.

  4. Em Etapas de integração, faça o seguinte:

    1. Insira o Nome da integração e a Descrição da integração.
    2. Insira a URL base. Esta é a URL regional da Trend Micro.
    3. Insira o Token da API. Esta é a chave de API que você obteve da Trend Micro.

  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status mostrar uma marca verde, seus dados aparecerão no Sophos Data Lake após a validação.

Mais Informações

Introdução às APIs do Cloud App Security