Trend Vision OneのXDRは、メール、エンドポイント、サーバー、クラウドワークロード、ネットワークなど複数のベクターから収集されたデータを使用して、専門的な分析とグローバルな脅威インテリジェンスを適用します。
![]() |
注意個人を特定できる情報はTrend Vision Oneによって収集されます。詳細については、Trend Micro XDRデータ収集通知を参照してください。
|
Trend Vision OneをDeep Securityと統合するには、ライセンスを購入する必要があります。詳細については、Trend Vision One (XDR) に登録するを参照してください。
Trend Vision One (XDR) に登録すると、保護モジュールのセキュリティイベントがデフォルトでTrend Vision Oneに転送されます。アクティビティデータを転送するには、関連するデプロイスクリプトまたはTrend Vision Oneコンソールからダウンロードしたインストーラーを使用してTrend Micro Endpoint Basecampをインストールする必要があります。
Trend Vision One (XDR) に登録する
-
組織の管理者からTrend Vision Oneの登録トークンを取得してください。管理者はDeep Securityソフトウェアの設定に記載されている指示に従ってトークンを取得する必要があります。
注意
トークンは生成後24時間のみ有効です。期限が切れた場合は、同じ手順で新しいトークンを生成してください。 -
Deep Security Managerで、[管理]→ [システム設定]→ Trend Vision One]に移動します。
-
[登録トークンの登録]をクリックしてください。
-
開いたダイアログに組織の管理者から受け取った登録トークンを貼り付け、[登録]をクリックしてください。
登録が完了すると、Deep Securityはデータを分析のために自動的にTrend Vision Oneプラットフォームに転送します。
プロキシサーバ経由でTrend Vision One (XDR) に登録するには、[管理]→ [システム設定]→ [プロキシ]→ [プロキシサーバの使用]→ [Deep Security Manager (トレンドマイクロサービスへの接続)]に移動して正しいプロキシ設定を選択してください。
セキュリティイベントをTrend Vision One (XDR) に転送する
Trend Vision One (XDR) に正常に登録された後、[セキュリティイベントをTrend Vision Oneに転送する]設定はデフォルトで有効になります。この設定が有効になると、以下の保護モジュールからのイベントがTrend Vision Oneに転送されます。
-
不正プログラム対策
-
Webレピュテーション
-
デバイスコントロール
-
Integrity Monitoring
-
Log Inspection
-
侵入防御
セキュリティイベントのTrend Vision Oneへの転送を停止するには、[管理]→ [システム設定]→ Trend Vision One]に移動し、[セキュリティイベントをTrend Vision Oneに転送する]オプションの選択を解除します。
エージェントとリレーをプロキシ経由で主要なセキュリティ更新ソースに接続している場合、同じプロキシの設定が自動的に使用されます。
アクティビティデータをTrend Vision One (XDR) に転送する
アクティビティデータをTrend Vision Oneに転送するには、関連するデプロイスクリプトまたはTrend Vision Oneコンソールからダウンロードしたインストーラーを使用してTrend Micro Endpoint Basecampをインストールします。
デプロイメントスクリプトは、管理者としてRightScale、Chef、Puppet、またはSSHなどのツールでデプロイできます。デプロイメントスクリプトを生成する前に、XDRセンサシステム要件でシステム要件とサポートされているオペレーティングシステムを確認し、スクリプトで実行される前提条件の確認に注意してください。
インストールスクリプトを生成する
-
始める前に、Deep Security ManagerがTrend Vision Oneに接続されていることを確認してください。
-
[管理]→ [システム設定]→ Trend Vision One]に移動します。
-
[アクティビティデータ転送]で、プラットフォームを選択します。展開スクリプトジェネレータには、関連するスクリプトが表示されます。
-
[クリップボードにコピー] をクリックして、使用する配信ツールにインストールスクリプトを貼り付けるか、[ファイルに保存] をクリックします。Deep Security Managerによって生成されたWindows用のデプロイスクリプトは、Windows PowerShellバージョン4.0以降が必要です。PowerShellを管理者として実行する必要があります。スクリプトが実行されない場合は、次のコマンドを入力してください:上記の行を削除すると、TLSの以前のバージョン (バージョン1.0) がマネージャと通信できるようになります。以前のTLSがマネージャおよびリレーでも許可されていることを確認してください。詳細については、TLS 1.2が強制されているかどうかを確認するおよび初期TLS (1.0) を有効にするを参照してください。
-
プロキシが必要な場合は、スクリプトを変更してプロキシサーバアドレスを追加します。
Trend Micro Endpoint Basecampをインストールしたら、Trend Vision One Endpoint Inventoryでセンサを有効にします。
![]() |
注意Endpoint Basecamp ではプロキシアカウント情報がサポートされていません。
|
Agentのインストーラをダウンロードする
エージェントインストーラーをダウンロードするには、[Trend Vision One]→[Endpoint Inventory]にアクセスし、エージェントの前提条件の確認手順に従ってください。