ビュー:
Trend Vision OneのXDRは、メール、エンドポイント、サーバー、クラウドワークロード、ネットワークなど複数のベクターから収集されたデータを使用して、専門的な分析とグローバルな脅威インテリジェンスを適用します。
注意
注意
個人を特定できる情報はTrend Vision Oneによって収集されます。詳細については、Trend Micro XDRデータ収集通知を参照してください。
Trend Vision OneをDeep Securityと統合するには、ライセンスを購入する必要があります。詳細については、Trend Vision One (XDR) に登録するを参照してください。
Trend Vision One (XDR) に登録すると、保護モジュールのセキュリティイベントがデフォルトでTrend Vision Oneに転送されます。アクティビティデータを転送するには、関連するデプロイスクリプトまたはTrend Vision Oneコンソールからダウンロードしたインストーラーを使用してTrend Micro Endpoint Basecampをインストールする必要があります。

Trend Vision One (XDR) に登録する

  1. 組織の管理者からTrend Vision Oneの登録トークンを取得してください。管理者はDeep Securityソフトウェアの設定に記載されている指示に従ってトークンを取得する必要があります。
    注意
    注意
    トークンは生成後24時間のみ有効です。期限が切れた場合は、同じ手順で新しいトークンを生成してください。
  2. Deep Security Managerで、[管理]→ [システム設定]→ Trend Vision One]に移動します。
  3. [登録トークンの登録]をクリックしてください。
  4. 開いたダイアログに組織の管理者から受け取った登録トークンを貼り付け、[登録]をクリックしてください。
登録が完了すると、Deep Securityはデータを分析のために自動的にTrend Vision Oneプラットフォームに転送します。
プロキシサーバ経由でTrend Vision One (XDR) に登録するには、[管理]→ [システム設定]→ [プロキシ]→ [プロキシサーバの使用]→ [Deep Security Manager (トレンドマイクロサービスへの接続)]に移動して正しいプロキシ設定を選択してください。

セキュリティイベントをTrend Vision One (XDR) に転送する

Trend Vision One (XDR) に正常に登録された後、[セキュリティイベントをTrend Vision Oneに転送する]設定はデフォルトで有効になります。この設定が有効になると、以下の保護モジュールからのイベントがTrend Vision Oneに転送されます。
  • 不正プログラム対策
  • Webレピュテーション
  • デバイスコントロール
  • Integrity Monitoring
  • Log Inspection
  • 侵入防御
セキュリティイベントのTrend Vision Oneへの転送を停止するには、[管理]→ [システム設定]→ Trend Vision One]に移動し、[セキュリティイベントをTrend Vision Oneに転送する]オプションの選択を解除します。
エージェントとリレーをプロキシ経由で主要なセキュリティ更新ソースに接続している場合、同じプロキシの設定が自動的に使用されます。

アクティビティデータをTrend Vision One (XDR) に転送する

アクティビティデータをTrend Vision Oneに転送するには、関連するデプロイスクリプトまたはTrend Vision Oneコンソールからダウンロードしたインストーラーを使用してTrend Micro Endpoint Basecampをインストールします。
デプロイメントスクリプトは、管理者としてRightScale、Chef、Puppet、またはSSHなどのツールでデプロイできます。デプロイメントスクリプトを生成する前に、XDRセンサシステム要件でシステム要件とサポートされているオペレーティングシステムを確認し、スクリプトで実行される前提条件の確認に注意してください。

インストールスクリプトを生成する

  1. 始める前に、Deep Security ManagerがTrend Vision Oneに接続されていることを確認してください。
  2. [管理]→ [システム設定]→ Trend Vision One]に移動します。
  3. [アクティビティデータ転送]で、プラットフォームを選択します。展開スクリプトジェネレータには、関連するスクリプトが表示されます。
  4. [クリップボードにコピー] をクリックして、使用する配信ツールにインストールスクリプトを貼り付けるか、[ファイルに保存] をクリックします。
    Deep Security Managerによって生成されたWindows用のデプロイスクリプトは、Windows PowerShellバージョン4.0以降が必要です。PowerShellを管理者として実行する必要があります。スクリプトが実行されない場合は、次のコマンドを入力してください:
    上記の行を削除すると、TLSの以前のバージョン (バージョン1.0) がマネージャと通信できるようになります。以前のTLSがマネージャおよびリレーでも許可されていることを確認してください。詳細については、TLS 1.2が強制されているかどうかを確認するおよび初期TLS (1.0) を有効にするを参照してください。
  5. プロキシが必要な場合は、スクリプトを変更してプロキシサーバアドレスを追加します。
Trend Micro Endpoint Basecampをインストールしたら、Trend Vision One Endpoint Inventoryでセンサを有効にします。
注意
注意
Endpoint Basecamp ではプロキシアカウント情報がサポートされていません。

Agentのインストーラをダウンロードする

エージェントインストーラーをダウンロードするには、[Trend Vision One]→[Endpoint Inventory]にアクセスし、エージェントの前提条件の確認手順に従ってください。