この機能は現在プライベートプレビュー中であり、すべてのTrend Cloud Oneの顧客が利用できるわけではありません。
Trend Vision OneアカウントとCloud Oneアカウントの両方をお持ちの場合、AWS CloudTrailを使用してAWS CloudTrailログをTrend Vision Oneに転送できます。

AWS CloudTrailを接続 親トピック

手順

  1. 組織の管理者から登録トークンを取得してください。
    お客様のOrganizationのXDR管理者は、トークンを取得するための手順をこちらで確認できます。
    注意
    注意
    トークンは生成後24時間のみ有効です。期限が切れた場合は、同じ手順で新しいトークンを生成してください。
  2. Trend Cloud Oneコンソールのホームページで、[Integrations]アイコンをクリックし、Vision Oneを選択します。
  3. ナビゲーションバーで[Trend Vision One]を選択し、[Register enrollment token]をクリックします。
  4. Organizationの管理者から受け取った登録トークンを貼り付け、[Register]をクリックしてください。
    注意
    注意
    登録が成功すると、Trend Cloud One - Endpoint & Workload Securityはアクティビティログを自動的にTrend Micro XDRに転送し、登録ステータスを登録済みに変更します。
  5. Trend Vision OneからEndpoint & Workload Securityへのシングルサインオン (SSO) を許可する場合は、Trend Vision OneのトグルでSSOを有効にし、[保存]をクリックします。
  6. Trend Vision Oneコンソールで、Trend Cloud Oneサービスへの接続を有効にします。
    1. [Point Product Connection ][ Product Connector]
    2. [Trend Cloud One]を選択します。
    3. AWS CloudTrailサービスが有効になっていることを確認してください。
    4. [保存]をクリックしてください。
  7. AWSアカウントをTrend Cloud Oneに接続して、AWS CloudTrailデータへのRead-onlyアクセスを提供します。
    1. Trend Cloud Oneコンソールを開き、画面の下部にある[Integrations]をクリックします。
    2. ナビゲーションバーで[Cloud Accounts]をクリックします。
    3. [New]をクリックしてください。
    4. 新しいブラウザウィンドウを開き、AWSアカウントにサインインしてください。
    5. Connect AWSアカウント画面に戻り、AWSリージョンを選択して、[Launch Stack]をクリックして、新しいブラウザタブでAWSマネジメントコンソールを開き、IAM Role作成テンプレートを実行します。
    6. クイック作成スタック画面で、[機能]セクションまでスクロールします。
    7. [I acknowledge that AWS CloudFormation might create IAM resources] チェックボックスを選択します。
    8. [Create stack]をクリックします。
  8. CloudTrailをTrend Cloud Oneに接続するには、AWSアカウントのCloudFormationテンプレートを起動します:
    1. Trend Cloud Oneコンソールを開き、画面の下部にある[Integrations]をクリックします。
    2. ナビゲーションバーでTrend Vision One™を選択します。
    3. ナビゲーションバーで[User Accounts]をクリックし、AWSタブを表示していることを確認してください。
    4. 管理に使用するAWSアカウントを選択してCloudTrail統合を行ってください。
    5. AWS CloudTrail統合の横にある[Enable]をクリックして、AWS CloudTrail統合パネルを開きます。
    6. 新しいブラウザーウィンドウを開き、AWSアカウントにサインインしてください。
    7. AWS CloudTrail統合パネルで、CloudFormationテンプレートで使用されるAWSリージョンを選択します。
    8. [Launch Stack]をクリックして、CloudFormationテンプレートをAWSアカウントに自動的に起動します。
      ブラウザが自動的に新しいタブを開き、AWSアカウントのクイック作成スタック画面を表示します。
    9. パラメータセクションのExistingCloudtrailBucketNameフィールドに、Trend Cloud Oneへの転送に使用する既存のバケットの名前を指定してください。
      警告
      警告
      既存のCloudTrailバケットリソースを指定しない場合、新しいバケットが作成され、追加のAWSコストが発生します。
    10. 機能セクションで全てのアクセス権を承認してください。
    11. [Create stack]をクリックします。
      スタックを作成した後、データ収集が開始されるまでに少なくとも15分かかります。
  9. CloudTrailデータ収集が機能していることを確認するには、Searchアプリでデータを検索してください:
    1. Trend Vision Oneコンソールで、[XDR Threat Investigation ][ Search]に移動します。
    2. 検索方法をクラウドアクティビティデータに変更します。
    3. CloudTrailデータを見つけるためにクイック検索を実行します。例えば、次の検索文字列を入力して[Search]をクリックします: productCode:sct
    CloudTrailデータ収集が機能していることを確認した後、Workbenchアプリ ([XDR Threat Investigation ][ Workbench]) で検出モデルをトリガーする任意のCloudTrailイベントに関するアラートを受信し始めることができます。