Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=trend-micro-vision-one

Integrar o Trend Micro Vision One

API Endpoint

Você deve ter o pacote de licença de integrações Endpoint para usar esse recurso.

Você pode integrar o Trend Micro Vision One ao Sophos Central para que ele envie dados à Sophos para análise.

Essa integração é baseada em API.

As etapas principais são as seguintes:

  • Obtenha o token de autenticação da API do Trend Micro.
  • Configure uma integração no Sophos Central.

Obter o token de autenticação

Você deve ser Master Administrator ou Senior Analyst para obter o token.

Nota

Se a sua função não tiver permissões suficientes, abra o console do Trend Micro Vision One, vá para User Roles > Permissions e selecione Full Access em Alerts and Events.

Para obter o token, siga este procedimento:

  1. Abra o console do Trend Micro Vision One.
  2. Vá para Account Management > User Accounts.
  3. Clique no nome da sua conta para ver os detalhes.

  4. Localize e copie o token de autenticação. Um token foi gerado quando a conta foi criada.

    Armazene o token com segurança. Você precisará dele mais tarde.

  5. Clique em Fechar.

O token de autenticação expira um ano após a sua criação. Um Master Administrator pode gerar um novo token a qualquer momento.

Em seguida, você configura uma integração no Sophos Central.

Configurar uma integração

Para integrar o Micro Trend Vision One ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.

  2. Clique em Trend Micro Vision One.

    A página Trend Micro Vision One é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Fornecer seus detalhes de domínio e IP.

  4. Em Etapas de integração, insira o Nome da integração e a Descrição da integração.

  5. Insira a URL Regional da Trend Micro. A URL depende da sua região.

    Região URL
    Austrália https://api.au.xdr.trendmicro.com
    União Europeia https://api.eu.xdr.trendmicro.com
    Índia https://api.in.xdr.trendmicro.com
    Japão https://api.xdr.trendmicro.co.jp
    Singapura https://api.sg.xdr.trendmicro.com
    mirados Árabes Unidos https://api.mea.xdr.trendmicro.com
    Estados Unidos https://api.xdr.trendmicro.com
    Estados Unidos (Governo) api.usgov.xdr.trendmicro.com

  6. Em Token da API, insira o token de autenticação que você recebeu da Trend Micro anteriormente.

  7. Em Tipo de endpoint, selecione o tipo de alertas que deseja que a Micro Trend envie para a Sophos.
  8. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status mostrar uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.

Mais Informações

Trend Vision One Public API (v3.0)