目次

Workload Security とTrend Micro Vision Oneの統合

Trend Micro Vision One のXDR機能は、メール、エンドポイント、サーバ、クラウドのワークロード、およびネットワークなど、複数のベクトルにまたがって収集されたデータを使用して、効果的な専門家分析とグローバル脅威インテリジェンスを適用します。

XDRを Workload Securityと統合するには、 Trend Micro Cloud One と Trend Micro Vision One (XDR)の両方に登録する必要があります。

すでにTrend Micro Cloud One Workload Securityを通してTrend Micro Vision Oneに登録済みの場合、Workload Securityから登録解除し、Trend Micro Cloud Oneで再登録することをお勧めします。

Trend Micro Vision One (XDR)への登録

  1. 組織の管理者から登録トークンを取得します。

    組織のXDR管理者は、ここ の手順に従って、トークンを取得できます。

    このトークンは、生成後24時間のみ有効です。有効期限が切れている場合は、同じ手順で新しいものを生成します。

  2. Trend Micro Cloud One コンソールのホームページで、[ 統合 ]アイコンをクリックし、[Vision One]を選択します。

  3. ナビゲーションバーで[ Trend Micro Vision One ]を選択し、[登録トークンを登録]をクリックします。

  4. ポップアップウィンドウで、組織の管理者から受信した登録トークンを貼り付け、[ Register]をクリックします。

  5. [Vision One Product Connector]画面で、 [Trend Micro Cloud One]のEndpoint & Workload Securityを有効にします。

登録が正常に完了すると、 Trend Micro Cloud One ポータルで「Endpoint & Workload Security」の接続ステータスが「接続済み」になります。

Workload Security System Settings with Trend Micro Vision One (XDR)タブが表示される

Trend Micro Vision One (XDR) にセキュリティイベントを転送する

Trend Micro Vision One (XDR) に正常に登録すると、セキュリティイベントをTrend Micro Vision One に転送する設定は初期設定で有効になっています。この設定を有効にすると、次の保護モジュールからのイベントがTrend Micro Vision One (XDR) プラットフォームに転送されます。

  • 不正プログラム対策
  • Webレピュテーション
  • デバイスコントロール
  • 変更監視とアプリケーションコントロール
  • セキュリティログ監視
  • 侵入防御
  • アクティビティ監視

イベントの転送を停止する場合は、 [Vision One管理者]→[製品コネクタ] に移動し、[Trend Micro Cloud One]の[Endpoint & Workload Security]を無効にします。AgentとRelayを プライマリセキュリティアップデート元 にプロキシ経由で接続した場合、 XDRは自動的に同じプロキシ設定を使用します。

アクティビティ監視を有効にする

アクティビティ監視は、Linux、Windows、およびUNIXのAgentトバージョン20.0.0-1681(20 LTS Update 2021-01-04)以降でサポートされています。アクティビティ監視は、macOSのAgentバージョン20.0.0-158 +(20 LTS Update 2022-07-11)でサポートされています。

アクティビティ監視とは、検出および応答のサポートを次のレベルに引き上げ、ワークロードを完全に可視にするセキュリティポリシーです。アクティビティ監視が有効な場合、次のアクティビティ情報がTrend Micro Vision One (XDR) プラットフォームに転送されます。

  • プロセスアクティビティ
  • ファイルアクティビティ
  • ネットワークアクティビティ
  • 接続アクティビティ
  • ドメインクエリアクティビティ
  • レジストリのアクティビティ (Windowsのみ)
  • ユーザアカウントのアクティビティ(WindowsおよびmacOSのみ)

アクティビティ監視を設定するには

  1. アクティビティ監視を有効にする前に、Agentが、 Workload Security URL テーブルに記載されているXDRに関連するFQDNへの送信接続を確立していることを確認してください。これは、AgentがXDRデータレイクにデータを送信するために使用するネットワーク接続です。
  2. 上記の手順に従ってTrend Micro Vision One (XDR) に登録し、イベントをXDRに転送します。
  3. Workload Security コンソールに移動し、[ ポリシー ]タブに移動します。
  4. [アクティビティ監視]を有効にするポリシーをダブルクリックします。
  5. [アクティビティ監視]→[一般]の順にクリックします。
  6. アクティビティ監視の状態で、[On]を選択します。。
  7. [保存] をクリックします。

Activity Monitoringのスクリーンショット

アクティビティの監視が有効になり、アクティビティログがTrend Micro Vision One (XDR) プラットフォームに送信され、ワークロードの可視性と保護が強化されます。