Workload Security とTrend Micro Vision Oneの統合

Trend Micro Vision One のXDR機能は、メール、エンドポイント、サーバ、クラウドのワークロード、およびネットワークなど、複数のベクトルにまたがって収集されたデータを使用して、効果的な専門家分析とグローバル脅威インテリジェンスを適用します。

XDRと Workload Securityを統合するには、トレンドマイクロの Vision One (XDR)に登録する必要があります。

Trend Micro Vision One (XDR)への登録

  1. 組織の管理者から登録トークンを取得します。

組織のXDR管理者は、 ここで の手順に従って、トークンを取得できます。

このトークンは、生成後24時間のみ有効です。有効期限が切れている場合は、同じ手順で新しいものを生成します。

  1. Workload Securityで、 の[管理]→[システム設定]→[Trend Micro Vision One (XDR)]の順に選択します。
  2. [登録トークンを登録]をクリックします。
  3. ポップアップウィンドウで、組織の管理者から受信した登録トークンを貼り付け、[ Register]をクリックします。

登録が正常に完了すると、 Workload Security によってデータがTrend Micro Vision One (XDR)プラットフォームに自動的に転送され、分析されます。

Trend Micro Vision One (XDR)にセキュリティイベントを転送する

Trend Micro Vision One に正常に登録すると(XDR), セキュリティイベントをTrend Micro Vision One に転送する設定は初期設定で有効になっています。この設定を有効にすると、次の保護モジュールからのイベントがトレンドマイクロの Vision One (XDR)プラットフォームに転送されます。

  • 不正プログラム対策
  • Webレピュテーション
  • 変更監視とアプリケーションコントロール
  • セキュリティログ監視
  • 侵入防御

転送イベントを停止する場合は、[ 管理]→[システム設定]→[Trend Micro Vision One (XDR) ]の順に選択し、[ セキュリティイベントをTrend Micro Vision One に転送する]オプションの選択を解除します。エージェントとリレーを の「プライマリセキュリティアップデート元」 にプロキシ経由で接続した場合、 XDRは自動的に同じプロキシ設定を使用します。

アクティビティ監視を有効にする

アクティビティの監視は、 Deep Security Agent 20.0.0-1681(20 LTS Update 2021-01-04)および新しいエージェントでサポートされています。

アクティビティ監視とは、検出および応答のサポートを次のレベルに引き上げ、ワークロードを完全に可視にするセキュリティポリシーです。アクティビティ監視が有効な場合、次のアクティビティ情報がTrend Micro Vision One (XDR)プラットフォームに転送されます。

  • プロセスアクティビティ
  • ファイルアクティビティ
  • ネットワークアクティビティ
  • 接続アクティビティ
  • ドメインクエリアクティビティ
  • レジストリのアクティビティ(Windowsのみ)
  • ユーザアカウントのアクティビティ(Windowsのみ)

アクティビティ監視を設定するには

  1. アクティビティ監視を有効にする前に、エージェントが、 Deep Security URL テーブルに記載されているXDRに関連するFQDNへの送信接続を確立していることを確認してください。これは、エージェントがXDRデータレイクにデータを送信するために使用するネットワーク接続です。
  2. 上記の手順に従ってトレンドマイクロの Vision One (XDR)に登録し、イベントをXDRに転送します。
  3. Workload Security コンソールに移動し、[ Policies ]タブに移動します。
  4. [Activity Monitoring]を有効にするポリシーをダブルクリックします。
  5. [Activity Monitoring]→[ 一般]の順にクリックします。
  6. Activity Monitoring Stateで、[On]を選択します。。
  7. [Save] をクリックします。

Activity Monitoringのスクリーンショット

アクティビティの監視が有効になり、アクティビティログがTrend Micro Vision One (XDR)プラットフォームに送信され、ワークロードの可視性と保護が強化されます。