これは現在GAであり、Workload Securityの顧客に展開されています。まだアカウントで利用できない場合は、まもなく利用可能になります。
トレンドマイクロManaged Detection and Response (MDR) は、メール、サーバ、クラウドワークロード、ネットワーク全体の脅威を検出して対応します。Workload Securityは、サーバのアクティビティメタデータおよび変更監視データをMDRサーバに送信し、物理、仮想、およびクラウドワークロード全体の相関と可視性を提供します。MDRの詳細については、XDR - Managed Detection and Response Serviceを参照してください。
管理下の検出および応答を有効にするには

手順

  1. Threat Investigation Centerの管理者から次の情報を取得します。
    • Threat Investigation CenterのサーバURL
    • 会社GUID
    • データソースGUID
    • プロキシサーバアドレス (オプション)
  2. Workload Securityコンソールで、[管理][Managed Detection and Response]に移動します。
  3. [をクリックします。MDRサービス] を有効にし、次の情報を入力します。
    • [サーバのURL (例: https://[server]/): Threat Investigation CenterのサーバURL
    • 会社GUID]
    • データソースGUID]
  4. 必要に応じて、プロキシを使用してMDRにアクセスすることもできます。[MDRサーバにアクセスする場合は、プロキシを使用]を選択し、[編集]をクリックして、Threat Investigation Centerの管理者から提供されたプロキシサーバアドレスを指定します。
  5. 保存する前に、[テスト接続] をクリックして、 Workload Security がTICに接続されていることを確認してください。接続に失敗した場合は、入力されたすべての情報が正しいことを再度確認してください。接続が完了したら、[保存] をクリックします。