整合 Trend Micro Vision One
要使用此功能,您必須擁有「端點」整合授權套件。
您可以將 Trend Micro Vision One 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。
這是基於 API 的整合。
主要步驟描述如下:
- 從Trend Micro獲取API身份驗證令牌。
- 在 Sophos Central 中設定整合。
獲取驗證令牌
您必須是 主管理員 或 高級分析師 才能獲得令牌。
注意
如果您的角色沒有足夠的權限,請打開Trend Micro Vision One控制臺,轉到 用戶角色 > 權限,然後選擇 * *警報和事件的完全訪問權限。
若要取得 權杖,請依照以下動作執行:
- 打開Trend Micro Vision One控制臺。
- 轉至 帳戶管理 > 用戶帳戶。
- 單擊您的帳戶名稱以查看其詳細資訊。
-
查找並復制身份驗證令牌。創建帳戶時生成令牌。
確保安全地存儲令牌。您稍後會需要它。
-
按一下關閉。
身份驗證令牌在創建一年後過期。主管理員可以隨時生成新令牌。
接下來,您將在 Sophos Central 中設定整合。
設定整合
要將Micro Trend Vision One與Sophos Central集成,請執行以下操作:
- 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場。
-
按一下Trend Micro Vision One。
Trend Micro Vision One 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。
-
在資料擷取(安全警示)中,按一下新增設定。
注意
如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱提供您的域和IP詳細資訊。
-
在 集成步驟中,輸入 集成名稱 和 集成說明。
-
輸入 **** Trend Micro的區域URL。URL取決於您所在的地區。
區域 URL 澳洲 https://api.au.xdr.trendmicro.com 歐洲聯盟 https://api.eu.xdr.trendmicro.com 印度 https://api.in.xdr.trendmicro.com 日本 https://api.xdr.trendmicro.co.jp 新加坡 https://api.sg.xdr.trendmicro.com 阿拉伯聯合大公國 https://api.mea.xdr.trendmicro.com 美國 https://api.xdr.trendmicro.com 美國(適用於政府) api.usgov.xdr.trendmicro.com -
在 API Token(API令牌)中,輸入您先前從Trend Micro獲得的身份驗證令牌。
- 在 端點類型中,選擇希望Micro Trend發送給Sophos的警報類型。
- 按一下儲存。
我們會建立整合,整合會顯示在您的清單中。如果其狀態圖示顯示綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。