この機能は一般提供 Server & Workload Protection のユーザに展開されます。アカウントでまだ利用できない場合は、まもなく利用できるようになります。 { .preview }
トレンドマイクロのManaged Detection and Response (MDR) は、メール、サーバ、クラウドワークロード、およびネットワーク全体の脅威を検出して対応します。
Server & Workload Protection では、サーバアクティビティのメタデータと変更監視データをMDRサーバに送信して、物理、仮想、およびクラウドの各ワークロードを関連付けて可視化できます。 MDRの詳細については、を参照してください。 XDR - Managed Detection and Responseサービス。
Managed Detection and Responseを有効にするには
手順
- Threat Investigation Center管理者から次の情報を入手します。
- Threat Investigation CenterサーバのURL
- 企業GUID
- データソースGUID
- (オプション) プロキシサーバのアドレス
- Server & Workload Protection コンソールで、次の場所に移動します。 。
- [MDRサービスの有効化] をクリックして、次の情報を入力します。
- [サーバのURL (例: "https://[server]/")]: Threat Investigation CenterサーバのURL
- [企業GUID]
- [データソースGUID]
- 必要に応じて、プロキシを使用してMDRにアクセスすることもできます。 [MDRサーバへのアクセス時にプロキシを使用する] を選択し、 [編集] をクリックして、 Threat Investigation Centerの管理者から提供されたプロキシサーバのアドレスを指定します。
- 保存する前に、 [テスト接続] をクリックして、 Server & Workload Protection がTICに接続されていることを確認します。接続に失敗した場合は、入力した情報がすべて正しいことを再度確認します。接続に成功したら、 [保存]をクリックします。