管理対象の検出と応答を有効にする

これは現在、 GA であり、 Workload Securityのユーザに展開されています。アカウントでまだ利用できない場合は、まもなく利用できるようになります。

Trend Micro Managed Detection and Response（MDR）は、メール、サーバ、クラウドワークロード、およびネットワークにわたる脅威を検出し、対応します。Workload Security は、サーバのアクティビティメタデータと 変更監視 データをMDRサーバに送信し、物理ワークフロー、仮想ワークフロー、およびクラウドワークロード間の相関性と可視性を提供します。MDRの詳細については、 XDR - Managed Detection and Response Serviceを参照してください。

管理下の検出および応答を有効にするには

1. Threat Investigation Centerの管理者から次の情報を取得します。

   • Threat Investigation CenterのサーバURL
   • 会社GUID
   • データソースGUID
   • プロキシサーバアドレス (オプション)

2. Workload Security コンソールで、 の[管理]→[管理下の検出と応答]に移動します。

3. をクリックします。MDRサービス を有効にし、次の情報を入力します。

   • サーバのURL（例：「https://[server]/」）：Threat Investigation CenterのサーバURL
   • 会社GUID
   • データソースGUID

4. 必要に応じて、プロキシを使用してMDRにアクセスすることもできます。MDRサーバにアクセスする場合は、プロキシを使用を選択し、[編集]をクリックして、 Threat Investigation Centerの管理者から提供されたプロキシサーバアドレスを指定します。

5. 保存する前に、 テスト接続 をクリックして、 Workload Security がTICに接続されていることを確認してください。接続に失敗した場合は、入力されたすべての情報が正しいことを再度確認してください。接続が完了したら、[ Save]をクリックします。