ビュー:
Trend Vision Oneの拡張検出/応答 ( XDR ) 機能は、メール、エンドポイント、サーバ、クラウドワークロード、ネットワークなどの複数のベクトルから収集されたデータを使用して、効果的なエキスパート分析とグローバル脅威インテリジェンスを適用します。
XDRをTrend Cloud One - Endpoint & Workload Securityと統合するには、Trend Cloud Oneに登録する必要があります。 Trend Cloud Oneへの登録方法は、製品インスタンスアプリ製品コネクタアプリ のどちらを使用しているかによって異なります。

製品インスタンスアプリXDRを使用してTrend Vision Oneに登録する 親トピック

Trend Vision Oneには、次の手順で登録できます。
  1. [Service Management][Product Instance Management] に移動します。
  2. 次の手順に従って、登録トークンを取得します。
    • [Trend Vision One]コンソールを開きます。
    • [既存の製品を追加する]をクリックしてください。トークンは生成後24時間のみ有効です。期限が切れた場合は、新しいトークンを生成する必要があります。
    • [Product Connection]パネルで、[Trend Cloud One]を選択します。
    • [Product Connection]パネルに表示されている情報を読んでください。
    • トークンをコピーします。
    • [Product Connection]パネルで、[Open console]をクリックして[Trend Cloud One]コンソールを開きます。
  3. [Trend Cloud One]コンソールで、[Integrations][Trend Vision One]に移動し、[Update with Enrollment Token]をクリックします。
  4. [Update Enrollment Token]ダイアログで、登録トークンを貼り付けて[アップデート]をクリックします。

Product ConnectorアプリXDRを使用したTrend Vision Oneへの登録 親トピック

Trend Vision Oneには、次の手順で登録できます。
  1. [Service Management][Product Connector] に移動します。
  2. [接続] をクリックします。
  3. [製品名]リストから[Trend Cloud One]を選択します。
  4. [保存] をクリックします。
登録が正常に完了すると、Trend Cloud OneポータルにTrend Cloud One - Endpoint & Workload Securityの接続ステータスが接続済みと表示されます。
注意:Trend Cloud Oneを登録してTrend Vision Oneに接続した後、Trend Cloud One - Endpoint&Workload SecurityはTrend Cloud One環境で利用できなくなります。登録により、サーバー&ワークロード保護およびエンドポイントインベントリアプリでエンドポイント管理がすべてTrend Vision Oneに移行されます。
または、Trend Vision Oneコンソールを使用して、Cloud One Workload SecurityをTrend Cloud One - Endpoint & Workload Securityにアップデートできます。詳細については、Cloud One Workload SecurityをTrend Cloud One - Endpoint & Workload Securityにアップデートするを参照してください。

セキュリティイベントをTrend Vision One XDRに転送する 親トピック

Trend Vision One XDRに正常に登録すると、[セキュリティイベントをTrend Vision Oneに転送する]設定がデフォルトで有効になります。この設定が有効になると、以下の保護モジュールからのイベントがTrend Vision One XDRプラットフォームに転送されます。
  • 不正プログラム対策
  • Webレピュテーション
  • デバイスコントロール
  • 変更監視
  • セキュリティログ監視
  • 侵入防御
  • アクティビティ監視
イベントの転送を停止するには、[Vision One Administrator][Product Connector]に移動し、Trend Cloud Oneで[Endpoint & Workload Security]を無効にします。エージェントとリレーをプロキシ経由で主要なセキュリティ更新ソースに接続している場合、XDRは自動的に同じプロキシの設定を使用します。

アクティビティ監視を有効にする 親トピック

アクティビティ監視は、検出と対応のサポートを次のレベルに引き上げるセキュリティポリシーであり、ワークロードの完全な可視性を提供します。アクティビティ監視を有効にすると、次のアクティビティ情報がTrend Vision One XDRプラットフォームに転送されます。
  • プロセスアクティビティ
  • ファイルアクティビティ
  • ネットワークアクティビティ
  • 接続アクティビティ
  • ドメインクエリアクティビティ
  • レジストリのアクティビティ(Windowsのみ)
  • ユーザアカウントのアクティビティ(WindowsおよびmacOSのみ)
アクティビティ監視は、Linux、Windows、およびUnixのエージェントバージョン20.0.0-1681 (20 LTS Update 2021-01-04) 以降でサポートされます。アクティビティ監視は、macOSのエージェントバージョン20.0.0-158 (20 LTS Update 2022-07-11) 以降でサポートされます。
アクティビティ監視を設定するには、次の手順を実行します。
  1. アクティビティモニタリングを有効にする前に、エージェントがWorkload Security URLsテーブルに記載されているXDRに関連するFQDNへのアウトバウンド接続を持っていることを確認してください。これは、エージェントがXDRデータレイクにデータを送信するために使用するネットワーク接続です。
  2. このドキュメントの前のセクションで説明されている手順に従って、Trend Vision One XDRに登録し、イベントを転送します。
  3. Workload Securityコンソールに移動し、[ポリシー]にアクセスします。
  4. アクティビティの監視を有効にするポリシーをダブルクリックします。
  5. [アクティビティモニタリング][一般]を選択します。
  6. [アクティビティ監視の状態]については、[オン]を選択し、脅威の検出モードを通常の検出を提供する[中]にするか、強化された検出のための[ハイパーセンシティブ]にするかを指定してください。後者は現在、Windowsでのみサポートされています。
  7. [保存] をクリックします。
    activity-monitoring=14e47eea-b510-48df-83a5-12e4409b4a7d.png
アクティビティ監視が有効になり、アクティビティログがTrend Vision Oneに送信されるため、ワークロードの可視性と保護が向上します。