Ansichten:
In Bedrohungsuntersuchungen können Informationen von Endpoint Sensor, Cloud App Security und Active Directory in Beziehung zueinander gesetzt werden, um Angriffsinformationen zu Endpoints, Benutzerkonten und möglichen Angriffswegen mittels E-Mail im Netzwerk anzuzeigen.
Wichtig
Wichtig
  • Sie müssen Cloud App Security und Apex Central ordnungsgemäß konfigurieren, bevor E-Mail-Informationen in Beziehung zueinander gesetzt werden können.
  • Trend Micro Apex Central unterstützt nur die E-Mail-Korrelation in Cloud App Security für Bedrohungsuntersuchungen.
    Weitere Informationen finden Sie unter Cloud-Dienstintegration.
  • E-Mail-Korrelation in Cloud App Security erfordert Folgendes:
    • Zusätzliche Lizenzierung für Trend Micro Cloud App Security auf Ihrem Customer Licensing Portal-Konto.
    • Zusätzliche Lizenzierung für Apex One™ als Service: Endpoint Sensor auf Ihrem Customer Licensing Portal-Konto.

Prozedur

  1. Stellen Sie sicher, dass Ihr Customer Licensing Portal-Konto (https://clp.trendmicro.com/) Trend Micro Cloud App Security enthält.
    • Wenn Ihr Customer Licensing Portal-Konto bereits Cloud App Security enthält, fahren Sie mit dem nächsten Schritt fort.
    • Wenn Sie keinen gültigen Aktivierungscode für Cloud App Security haben, wenden Sie sich an Ihren Vertriebsmitarbeiter.
  2. Fügen Sie Microsoft™ Exchange Online mit Office 365 zu Cloud App Security hinzu:
    1. Navigieren Sie in der Cloud App Security-Konsole zu AdministrationDienstkonto.
      Tipp
      Tipp
      Sie können die Cloud App Security-Konsole vom Produkte/Dienste-Bildschirm auf der Customer Licensing Portal-Website (https://clp.trendmicro.com/) öffnen.
    2. Klicken Sie auf Hinzufügen und wählen Sie dann Exchange Online aus.
    3. Aktivieren Sie eine der folgenden Richtlinien:
      • Standardrichtlinie für Exchange ATP: Gehen Sie zu Advanced Threat ProtectionExchange Online-Richtlinien und setzen Sie den Richtlinienstatus auf EIN.
      • Standardrichtlinie für Exchange DLP: Gehen Sie zu Prävention vor DatenverlustExchange Online-Richtlinien und setzen Sie den Richtlinienstatus auf EIN.
      Weitere Informationen zu Cloud App Security finden Sie in der Cloud App Security Online-Hilfe unter http://docs.trendmicro.com/de-de/enterprise/cloud-app-security.aspx.
  3. Generieren Sie ein Authentifizierungstoken für die Cloud App Security Bedrohungsuntersuchungs-API:
    1. Navigieren Sie in der Cloud App Security-Konsole zu AdministrationAutomatisierungs- und Integrations-APIs.
    2. Klicken Sie auf Hinzufügen.
      Das Fenster Authentifizierungstoken hinzufügen wird angezeigt.
    3. Wählen Sie das Kontrollkästchen E-Mail-Nachricht für den API-Typ Bedrohungsuntersuchung aus.
    4. Klicken Sie auf Token erstellen.
      Der generierte Authentifizierungstoken wird im Fenster Automatisierungs- und Integrations-APIs angezeigt.
  4. Konfigurieren Sie die Cloud-Diensteinstellungen auf Trend Micro Apex Central:
    1. Navigieren Sie in der Trend Micro Apex Central-Konsole zu VerzeichnisseProduktserver.
      Das Fenster Produktserver wird angezeigt.
    2. Klicken Sie auf Cloud-Dienst-Einstellungen.
      Das Fenster Cloud-Dienst-Einstellungen wird angezeigt.
    3. Geben Sie die folgenden Anmeldedaten an.
      • Konto: Der Benutzername, der zur Aktivierung des Cloud-Dienstabonnements im Trend Micro Customer Licensing Portal (https://clp.trendmicro.com/) verwendet wurde
      • Kennwort: Das Kennwort für das Customer Licensing Porta-Konto
    4. Klicken Sie auf OK.
      Trend Micro Apex Central registriert Ihr Customer Licensing Portal-Konto und unterstützte Cloud-Dienste.
  5. Synchronisieren Sie Ihre Active Directory-Struktur mit Trend Micro Apex Central:
    1. Navigieren Sie in der Trend Micro Apex Central-Konsole zu AdministrationEinstellungenActive Directory- und Konformitätseinstellungen.
    2. Klicken Sie auf die Registerkarte Active Directory-Einstellungen.
    3. Wählen Sie Aktivieren der Synchronisierung von Active Directory.
    4. Klicken Sie auf Speichern.
    5. Laden Sie das Active Directory Synchronization Tool herunter und führen Sie es auf dem Active Directory-Server aus.
      Warnung
      Warnung
      Durch Klicken auf Laden Sie das Active Directory Synchronization Tool herunter werden alle zuvor heruntergeladenen Active Directory-Synchronisationstools deaktiviert und die Synchronisation der Active Directory-Server, die mit dem deaktivierten Tool konfiguriert wurden, gestoppt.
      Wichtig
      Wichtig
      Stellen Sie sicher, dass .NET Framework 4.6.1 auf dem Windows-Endpunkt installiert ist, bevor Sie das Tool ausführen.
      Weitere Informationen finden Sie unter Konfiguration der Synchronisierung von Active Directory.
  6. Endpoint Sensor auf Apex One Security Agents aktivieren:
    1. Gehen Sie auf der Trend Micro Apex Central-Konsole zu RichtlinienRichtlinienverwaltung.
    2. Wählen Sie Apex One Security Agent in der Dropdown-Liste Produkt aus.
    3. Klicken Sie auf Erstellen.
    4. Geben Sie einen Name der Richtlinie ein.
    5. Geben Sie Ziele an.
    6. Erweitern Sie Zusätzliche Diensteinstellungen.
    7. Wählen Sie die folgenden Kontrollkästchen aus:
      • Windows-Desktop
      • Windows Server-Plattformen
    8. Erweitern Sie Einstellungen für Endpoint Sensor.
    9. Wählen Sie Endpoint Sensor aktivieren.
    10. Klicken Sie auf Deploy.
  7. Konfigurieren Sie Microsoft™ Outlook (outlook.exe) als E-Mail-Client auf jedem Security Agent-Endpunkt.
Keywords: Korrelationsereignisse