このページのトピック

管理対象の検出と応答を有効にする

この機能は GA になり、 Workload Security のお客様に導入されました。まだアカウントで使用できない場合は、まもなく表示されます。

Trend Micro Managed Detection and Response(MDR)は、メール、サーバ、クラウドワークロード、およびネットワークにわたる脅威を検出し、対応します。Workload Security は、サーバのアクティビティメタデータと 変更監視 データをMDRサーバに送信し、物理ワークフロー、仮想ワークフロー、およびクラウドワークロード間の相関性と可視性を提供します。MDRの詳細については、 XDR - Managed Detection and Response Serviceを参照してください。

管理下の検出および応答を有効にするには

  1. Threat Investigation Centerの管理者から次の情報を取得します。

    • Threat Investigation CenterのサーバURL
    • 会社GUID
    • データソースGUID
    • (オプション)プロキシサーバのアドレス
  2. Workload Security コンソールで、 の[管理]→[管理下の検出と応答]に移動します。

  3. をクリックします。MDRサービス を有効にし、次の情報を入力します。

    • サーバのURL(例:「https://[server]/」):Threat Investigation CenterのサーバURL
    • 会社GUID
    • データソースGUID
  4. 必要に応じて、プロキシを使用してMDRにアクセスすることもできます。 の選択MDRサーバにアクセスする場合は、プロキシ を使用し、[ の編集]をクリックして、 Threat Investigation Centerの管理者から提供されたプロキシサーバアドレスを指定します。

  5. 保存する前に、 テスト接続 をクリックして、 Workload Security がTICに接続されていることを確認してください。接続に失敗した場合は、入力されたすべての情報が正しいことを再度確認してください。接続が完了したら、[ Save]をクリックします。