Trend Vision Oneからセキュリティイベントを取得し、Workbenchアラートを強化し、対応処理を自動化するために、D3 Securityが統合を設定するように構成してください。
手順
- Trend Vision Oneコンソールで、エンドポイントURLと認証トークンを取得します。
- [D3 Security]をクリックしてください。
をクリックして[エンドポイントURL]をコピーします。- [生成]をクリックし、[認証トークン]をコピーしてください。
- D3 Securityプラットフォームで統合を設定してください。詳細については、統合デモビデオまたはD3セキュリティドキュメントを参照してください。
- D3 Securityコンソールにサインインしてください。
- [設定]タブに移動してください。
- [Trend Micro Vision One ]の統合を検索して選択してください。
- [+ Connection]をクリック[New Connection]ウィンドウが表示されます。
- 接続の名前、サイト、および受信サイトを指定してください。
- (オプション)接続のためのエージェント名と説明を指定してください。
- [アクティブ] チェックボックスを選択してください。
- Trend Vision Oneコンソールから取得したエンドポイントURLと認証トークンを、[Server URL (domain level)]と[Authentication Token]のフィールドに貼り付けてください。
- [API Version]を指定するか、デフォルトの[v2.0]を受け入れてください。
- (オプション)[Connection Health Check] チェックボックスをオンにして、関連する設定を編集してヘルスチェックをスケジュールします。
- (オプション)パスワード保管庫の接続を選択して、パスワード保管庫を使用できるようにします。
- [テスト接続] をクリックして、統合設定を確認してください。接続テストが成功すると、[Test Connection Passed]アラートウィンドウが表示されます。
- [+ 追加] をクリックします。D3 SecurityはTrend Vision Oneからセキュリティイベントデータの収集を開始します。D3 SecurityはTrend Vision Oneに接続した後に生成されたデータにのみアクセスできます。新しいデータやアクションが表示されるまでに時間がかかる場合があります。