ビュー:
TrendAI Vision Oneの拡張検出/応答 ( XDR ) 機能は、メール、エンドポイント、サーバ、クラウドワークロード、ネットワークなどの複数のベクトルから収集されたデータを使用して、効果的な分析とグローバル脅威インテリジェンスを適用します。
XDRをTrendAI Cloud One - Endpoint & Workload Securityと統合するには、TrendAI Cloud Oneに登録する必要があります。TrendAI Cloud Oneへの登録方法は、Product Instanceアプリを使用しているか、Product Connectorアプリを使用しているかによって異なります。

Product InstanceアプリXDRを使用したTrendAI Vision Oneへの登録 親トピック

TrendAI Vision Oneには、次の手順で登録できます。
  1. [Service Management][Product Instance Management] に移動します。
  2. 次の手順に従って、登録トークンを取得します。
    • [TrendAI Vision One]コンソールを開きます。
    • [既存の製品を追加する]をクリックしてください。トークンは生成後24時間のみ有効です。期限が切れた場合は、新しいトークンを生成する必要があります。
    • [製品の接続]パネルで[Cloud One]を選択してください。
    • [Product Connection]パネルに表示されている情報を読んでください。
    • トークンをコピーします。
    • [製品の接続]パネルで[コンソールを開く]をクリックして[TrendAI Cloud One]コンソールを開きます。
  3. [TrendAI Cloud One]コンソールで、[Integrations][TrendAI Vision One]に移動し、[Update with Enrollment Token]をクリックします。
  4. [Update Enrollment Token]ダイアログで、登録トークンを貼り付けて[アップデート]をクリックします。

Product ConnectorアプリXDRを使用したTrendAI Vision Oneへの登録 親トピック

TrendAI Vision Oneには、次の手順で登録できます。
  1. [Service Management][Product Connector] に移動します。
  2. [接続] をクリックします。
  3. [製品名]リストから[Cloud One]を選択します。
  4. [保存] をクリックします。
登録が正常に完了すると、TrendAI Cloud OneポータルはTrendAI Cloud One - Endpoint & Workload Securityの接続状況を接続済みと表示します。
TrendAI Cloud OneをTrendAI Vision Oneに登録して接続した後、TrendAI Cloud One環境ではTrendAI Cloud One - Endpoint & Workload Securityは利用できなくなります。登録により、すべてのエンドポイント管理がServer & Workload ProtectionおよびEndpoint InventoryアプリでTrendAI Vision Oneに移行されるためです。
または、TrendAI Vision Oneコンソールを使用して、TrendAI Cloud One Workload SecurityをTrendAI Cloud One - Endpoint & Workload Securityに更新できます。詳細については、Cloud One Workload SecurityをTrend Cloud One - Endpoint & Workload Securityに更新するを参照してください。

セキュリティイベントをTrendAI Vision One XDRに転送する 親トピック

TrendAI Vision One XDRに正常に登録すると、[Forward security events to TrendAI Vision One]設定がデフォルトで有効になります。この設定が有効になると、以下の保護モジュールからのイベントがTrendAI Vision One XDRプラットフォームに転送されます。
  • 不正プログラム対策
  • Webレピュテーション
  • デバイスコントロール
  • 変更監視
  • セキュリティログ監視
  • 侵入防御
  • アクティビティ監視
イベントの転送を停止するには、[TrendAI Vision One Administrator][Product Connector]に移動し、TrendAI Cloud Oneで[Endpoint & Workload Security]を無効にします。エージェントとリレーをプロキシ経由で主要なセキュリティ更新ソースに接続している場合、XDRは自動的に同じプロキシの設定を使用します。

アクティビティ監視を有効にする 親トピック

アクティビティ監視は、検出と対応のサポートを次のレベルに引き上げるセキュリティポリシーであり、ワークロードの完全な可視性を提供します。アクティビティ監視を有効にすると、次のアクティビティ情報がTrendAI Vision One XDRプラットフォームに転送されます。
  • プロセスアクティビティ
  • ファイルアクティビティ
  • ネットワークアクティビティ
  • 接続アクティビティ
  • ドメインクエリアクティビティ
  • レジストリのアクティビティ(Windowsのみ)
  • ユーザアカウントのアクティビティ(WindowsおよびmacOSのみ)
アクティビティ監視は、Linux、Windows、およびUnixのエージェントバージョン20.0.0-1681 (20 LTS Update 2021-01-04) 以降でサポートされます。アクティビティ監視は、macOSのエージェントバージョン20.0.0-158 (20 LTS Update 2022-07-11) 以降でサポートされます。
アクティビティ監視を設定するには、次の手順を実行します。
  1. アクティビティモニタリングを有効にする前に、エージェントがWorkload Security URLsテーブルに記載されているXDRに関連するFQDNへのアウトバウンド接続を持っていることを確認してください。これは、エージェントがXDRデータレイクにデータを送信するために使用するネットワーク接続です。
  2. このドキュメントの前のセクションで説明されている手順に従って、TrendAI Vision One XDRに登録し、イベントを転送します。
  3. Workload Securityコンソールに移動し、[ポリシー]にアクセスします。
  4. アクティビティの監視を有効にするポリシーをダブルクリックします。
  5. [アクティビティモニタリング][一般]を選択します。
  6. [アクティビティ監視の状態]については、[オン]を選択し、脅威の検出モードを通常の検出を提供する[中]にするか、強化された検出のための[ハイパーセンシティブ]にするかを指定してください。後者は現在、Windowsでのみサポートされています。
  7. [保存] をクリックします。
    activity-monitoring=14e47eea-b510-48df-83a5-12e4409b4a7d.png
アクティビティ監視が有効になり、アクティビティログがTrendAI Vision Oneに送信されるため、ワークロードの可視性と保護が向上します。
コメント (0)