このページのトピック
管理対象の検出と応答を有効にする
これは現在、 GA であり、 Workload Securityのユーザに展開されています。アカウントでまだ利用できない場合は、まもなく利用できるようになります。 { .preview }
Trend Micro Managed Detection and Response(MDR)は、メール、サーバ、クラウドワークロード、およびネットワークにわたる脅威を検出し、対応します。Workload Security は、サーバのアクティビティメタデータと 変更監視 データをMDRサーバに送信し、物理ワークフロー、仮想ワークフロー、およびクラウドワークロード間の相関性と可視性を提供します。MDRの詳細については、 XDR - Managed Detection and Response Serviceを参照してください。
管理下の検出および応答を有効にするには
-
Threat Investigation Centerの管理者から次の情報を取得します。
- Threat Investigation CenterのサーバURL
- 会社GUID
- データソースGUID
- プロキシサーバアドレス (オプション)
-
Workload Security コンソールで、 の[管理]→[管理下の検出と応答]に移動します。
-
をクリックします。MDRサービス を有効にし、次の情報を入力します。
- サーバのURL(例:「https://[server]/」):Threat Investigation CenterのサーバURL
- 会社GUID
- データソースGUID
-
必要に応じて、プロキシを使用してMDRにアクセスすることもできます。MDRサーバにアクセスする場合は、プロキシを使用を選択し、[編集]をクリックして、 Threat Investigation Centerの管理者から提供されたプロキシサーバアドレスを指定します。
-
保存する前に、 テスト接続 をクリックして、 Workload Security がTICに接続されていることを確認してください。接続に失敗した場合は、入力されたすべての情報が正しいことを再度確認してください。接続が完了したら、[ Save]をクリックします。