Ansichten:
Diese Funktion ist jetzt GA und wird an Server- und Workload Protection-Kunden ausgerollt. Wenn sie in Ihrem Konto noch nicht verfügbar ist, wird sie es bald sein. { .preview }
Trend Micro Managed Detection and Response (MDR) erkennt und reagiert auf Bedrohungen in E-Mail, Servern, Cloud-Workloads und Netzwerken. Server- und Workload Protection kann Serveraktivitäts-Metadaten und Integritätsüberwachungsdaten an den MDR-Server senden, um Korrelation und Sichtbarkeit über physische, virtuelle und Cloud-Workloads hinweg zu ermöglichen. Für weitere Informationen über MDR siehe XDR - Managed Detection and Response Service.
Um Managed Detection and Response zu aktivieren:

Prozedur

  1. Holen Sie die folgenden Informationen von Ihrem Administrator des Bedrohungsuntersuchungszentrums ein:
    • Server-URL des Bedrohungsuntersuchungscenters
    • Unternehmens-GUID
    • Datenquellen-GUID
    • (Optional) Proxy-Serveradresse
  2. Navigieren Sie in der Server- und Workload Protection-Konsole zu AdministrationManaged Detection and Response.
  3. Klicken Sie auf Enable the MDR service und füllen Sie die folgenden Informationen aus:
    • Server URL (for example: "https://[server]/"): Die URL des Bedrohungsuntersuchungszentrums-Servers
    • Unternehmens-GUID
    • Data Source GUID
  4. Falls erforderlich, können Sie einen Proxy verwenden, um auf MDR zuzugreifen. Wählen Sie When accessing MDR server, use proxy und klicken Sie auf Bearbeiten, um die vom Administrator Ihres Bedrohungsuntersuchungszentrums bereitgestellte Proxy-Server-Adresse anzugeben.
  5. Bevor Sie speichern, klicken Sie auf Verbindung testen, um sicherzustellen, dass Server- und Workload Protection mit TIC verbunden ist. Wenn die Verbindung fehlschlägt, überprüfen Sie, ob alle eingegebenen Informationen korrekt sind. Wenn die Verbindung übergeht, klicken Sie auf Speichern.