ビュー:

IBM Cloud Pak for Security統合を構成して、Cloud Pak for Securityがセキュリティイベント、エンドポイントアクティビティ、Sandbox Analysis結果、不審オブジェクト、その他のテレメトリを取得して調査、オーケストレーション、自動化を行えるようにします。

IBM Cloud Pak for Securityの統合により、顧客はTrend Vision OneのXDRと脅威インテリジェンスデータをCloud Pak内で活用できます。
この統合を使用すると、Cloud Pakは以下を実行できます。
  • Trend Vision Oneからアラートとイベントデータを取得します。
  • 調査のためにエンドポイントアクティビティとテレメトリにアクセスします。
  • Sandbox Analysisの結果と不審なオブジェクトのリストを取得します。
  • インシデント対応処理を自動化し、エンドポイントの隔離や復元、疑わしいリストや除外リストの管理、脅威インテリジェンスの強化を行います。
この統合により、可視性とオーケストレーションの単一ポイントが提供され、アナリストがインシデントにより効率的に対応できるようになります。

手順

  1. トレンドマイクロ コネクタを検索してダウンロードします。 IBM X-Force Exchange/App Exchange
  2. Trend Vision One コンソールで、認証トークンと管理IPアドレスまたはホスト名を取得します。
    1. Workflow and AutomationThird-Party Integrations
    2. [Cloud Pak for Security] カードを探してクリックします。
    3. 次のフィールドの値をコピーします。
      • dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=ja-jp=Low.pngをクリックして[管理IPアドレスまたはホスト名]をコピーします。
      • [生成] をクリックし、 [認証トークン]をコピーします。
  3. トレンドマイクロ コネクタを既存のIBM Cloud Pak for Securityクラスタにデプロイします。
    詳細については、コネクタのインストールまたは更新を参照してください。
    IBM Cloud Pak for Securityが Trend Vision Oneからのデータの収集を開始します。 Cloud Pak for Securityは、 Trend Vision Oneへの接続後に生成されたデータのみを収集できます。新しいデータが表示されるまで、しばらく時間がかかることがあります。