トレンドマイクロManaged Detection and Response (MDR) は、メール、サーバ、クラウドワークロード、ネットワーク全体の脅威を検出して対応します。Workload
Securityは、サーバのアクティビティメタデータおよび変更監視データをMDRサーバに送信し、物理、仮想、およびクラウドワークロード全体の相関と可視性を提供します。MDRの詳細については、XDR - Managed Detection and Response Serviceを参照してください。
管理下の検出および応答を有効にするには
手順
- Threat Investigation Centerの管理者から次の情報を取得します。
- Threat Investigation CenterのサーバURL
- 会社GUID
- データソースGUID
- プロキシサーバアドレス (オプション)
- Workload Securityコンソールで、に移動します。
- [Enable the MDR service]をクリックし、次の情報を入力してください。
- Server URL (for example: "https://[server]/"): Threat Investigation CenterサーバURL
- Company GUID
- Data Source GUID
- 必要に応じて、MDRにアクセスするためにプロキシを使用することができます。[When accessing MDR server, use proxy]を選択し、[編集]をクリックして、Threat Investigation Center管理者から提供されたプロキシサーバのアドレスを指定してください。
- 保存する前に、[テスト接続]をクリックして、Workload SecurityがTICに接続されていることを確認してください。接続に失敗した場合は、入力した情報がすべて正しいことを再確認してください。接続が成功した場合は、[保存]をクリックしてください。