目次

Workload Security とTrend Micro Vision Oneの統合

Trend Micro Vision One のXDR機能は、メール、エンドポイント、サーバ、クラウドのワークロード、およびネットワークなど、複数のベクトルにまたがって収集されたデータを使用して、効果的な専門家分析とグローバル脅威インテリジェンスを適用します。

XDRと Workload Securityを統合するには、Trend Micro Vision One (XDR) に登録する必要があります。

Trend Micro Vision One (XDR)への登録

  1. 組織の管理者から登録トークンを取得します。

組織のXDR管理者は、ここ の手順に従って、トークンを取得できます。

このトークンは、生成後24時間のみ有効です。有効期限が切れている場合は、同じ手順で新しいものを生成します。

  1. Workload Securityで、 [管理]→[システム設定]→[Trend Micro Vision One (XDR)]の順に選択します。
  2. [登録トークンを登録]をクリックします。
  3. ポップアップウィンドウで、組織の管理者から受信した登録トークンを貼り付け、[ Register]をクリックします。

登録が正常に完了すると、 Workload Security によってデータがTrend Micro Vision One (XDR) プラットフォームに自動的に転送され、分析されます。

Workload Security System Settings with Trend Micro Vision One (XDR)タブが表示される

Trend Micro Vision One (XDR) にセキュリティイベントを転送する

Trend Micro Vision One (XDR) に正常に登録すると、セキュリティイベントをTrend Micro Vision One に転送する設定は初期設定で有効になっています。この設定を有効にすると、次の保護モジュールからのイベントがTrend Micro Vision One (XDR) プラットフォームに転送されます。

  • 不正プログラム対策
  • Webレピュテーション
  • 変更監視とアプリケーションコントロール
  • セキュリティログ監視
  • 侵入防御
  • アクティビティ監視

転送イベントを停止する場合は、 [管理]→[システム設定]→[Trend Micro Vision One (XDR)] の順に選択し、 [セキュリティイベントをTrend Micro Vision Oneに転送する]オプションの選択を解除します。エージェントとリレーを 「プライマリセキュリティアップデート元」 にプロキシ経由で接続した場合、 XDRは自動的に同じプロキシ設定を使用します。

アクティビティ監視を有効にする

アクティビティ監視は、エージェントバージョン20.0.0-1681(20 LTS Update 2021-01-04)以降でサポートされています。

アクティビティ監視とは、検出および応答のサポートを次のレベルに引き上げ、ワークロードを完全に可視にするセキュリティポリシーです。アクティビティ監視が有効な場合、次のアクティビティ情報がTrend Micro Vision One (XDR) プラットフォームに転送されます。

  • プロセスアクティビティ
  • ファイルアクティビティ
  • ネットワークアクティビティ
  • 接続アクティビティ
  • ドメインクエリアクティビティ
  • レジストリのアクティビティ (Windowsのみ)
  • ユーザアカウントのアクティビティ (Windowsのみ)

アクティビティ監視を設定するには

  1. アクティビティ監視を有効にする前に、エージェントが、 Workload Security URL テーブルに記載されているXDRに関連するFQDNへの送信接続を確立していることを確認してください。これは、エージェントがXDRデータレイクにデータを送信するために使用するネットワーク接続です。
  2. 上記の手順に従ってTrend Micro Vision One (XDR) に登録し、イベントをXDRに転送します。
  3. Workload Security コンソールに移動し、[ ポリシー ]タブに移動します。
  4. [アクティビティ監視]を有効にするポリシーをダブルクリックします。
  5. [アクティビティ監視]→[一般]の順にクリックします。
  6. アクティビティ監視の状態で、[On]を選択します。。
  7. [保存] をクリックします。

Activity Monitoringのスクリーンショット

アクティビティの監視が有効になり、アクティビティログがTrend Micro Vision One (XDR) プラットフォームに送信され、ワークロードの可視性と保護が強化されます。