このページのトピック
Workload Security とTrend Micro Vision Oneの統合
Trend Micro Vision One のXDR機能は、メール、エンドポイント、サーバ、クラウドのワークロード、およびネットワークなど、複数のベクトルにまたがって収集されたデータを使用して、効果的な専門家分析とグローバル脅威インテリジェンスを適用します。
XDRを Workload Securityと統合するには、 Trend Micro Cloud One と Trend Micro Vision One (XDR)の両方に登録する必要があります。
すでにTrend Micro Cloud One Workload Securityを通してTrend Micro Vision Oneに登録済みの場合、Workload Securityから登録解除し、Trend Micro Cloud Oneで再登録することをお勧めします。
Trend Micro Vision One (XDR)への登録
-
組織の管理者から登録トークンを取得します。
組織のXDR管理者は、ここ の手順に従って、トークンを取得できます。
このトークンは、生成後24時間のみ有効です。有効期限が切れている場合は、同じ手順で新しいものを生成します。
-
Trend Micro Cloud One コンソールのホームページで、[ 統合 ]アイコンをクリックし、[Vision One]を選択します。
-
ナビゲーションバーで[ Trend Micro Vision One ]を選択し、[登録トークンを登録]をクリックします。
-
ポップアップウィンドウで、組織の管理者から受信した登録トークンを貼り付け、[ Register]をクリックします。
-
[Vision One Product Connector]画面で、 [Trend Micro Cloud One]のEndpoint & Workload Securityを有効にします。
登録が正常に完了すると、 Trend Micro Cloud One ポータルで「Endpoint & Workload Security」の接続ステータスが「接続済み」になります。
Trend Micro Vision One (XDR) にセキュリティイベントを転送する
Trend Micro Vision One (XDR) に正常に登録すると、セキュリティイベントをTrend Micro Vision One に転送する設定は初期設定で有効になっています。この設定を有効にすると、次の保護モジュールからのイベントがTrend Micro Vision One (XDR) プラットフォームに転送されます。
- 不正プログラム対策
- Webレピュテーション
- デバイスコントロール
- 変更監視とアプリケーションコントロール
- セキュリティログ監視
- 侵入防御
- アクティビティ監視
イベントの転送を停止する場合は、 [Vision One管理者]→[製品コネクタ] に移動し、[Trend Micro Cloud One]の[Endpoint & Workload Security]を無効にします。AgentとRelayを プライマリセキュリティアップデート元 にプロキシ経由で接続した場合、 XDRは自動的に同じプロキシ設定を使用します。
アクティビティ監視を有効にする
アクティビティ監視は、Linux、Windows、およびUNIXのAgentトバージョン20.0.0-1681(20 LTS Update 2021-01-04)以降でサポートされています。アクティビティ監視は、macOSのAgentバージョン20.0.0-158 +(20 LTS Update 2022-07-11)でサポートされています。
アクティビティ監視とは、検出および応答のサポートを次のレベルに引き上げ、ワークロードを完全に可視にするセキュリティポリシーです。アクティビティ監視が有効な場合、次のアクティビティ情報がTrend Micro Vision One (XDR) プラットフォームに転送されます。
- プロセスアクティビティ
- ファイルアクティビティ
- ネットワークアクティビティ
- 接続アクティビティ
- ドメインクエリアクティビティ
- レジストリのアクティビティ (Windowsのみ)
- ユーザアカウントのアクティビティ(WindowsおよびmacOSのみ)
アクティビティ監視を設定するには
- アクティビティ監視を有効にする前に、Agentが、 Workload Security URL テーブルに記載されているXDRに関連するFQDNへの送信接続を確立していることを確認してください。これは、AgentがXDRデータレイクにデータを送信するために使用するネットワーク接続です。
- 上記の手順に従ってTrend Micro Vision One (XDR) に登録し、イベントをXDRに転送します。
- Workload Security コンソールに移動し、[ ポリシー ]タブに移動します。
- [アクティビティ監視]を有効にするポリシーをダブルクリックします。
- [アクティビティ監視]→[一般]の順にクリックします。
- アクティビティ監視の状態で、[On]を選択します。。
- [保存] をクリックします。
アクティビティの監視が有効になり、アクティビティログがTrend Micro Vision One (XDR) プラットフォームに送信され、ワークロードの可視性と保護が強化されます。