ビュー:

オンプレミスのActive Directoryサーバからのセキュリティイベント情報を Attack Surface Risk Managementと共有できるようにします。

セキュリティイベント転送を設定すると、 Active Directoryは、設定されたService Gatewayを介して、セキュリティイベント情報 (オブジェクトアクセスイベント、ログオン/ログオフイベント、システムイベント、アカウント管理イベントなど) を Attack Surface Risk Management と共有できます。
重要
重要
  • 開始する前に、 Service Gateway仮想アプライアンス配置され、設定されています。
  • セキュリティイベントの転送には、Service GatewayAPIキー。キーを取得するには、Workflow and AutomationService Gateway Management [をクリックします。] [APIキーを管理]
  • APIキーを変更すると、以前に生成されたAPIキーが無効になります。

手順

  1. Trend Vision One コンソールから転送エージェントのインストールパッケージを取得します。
    1. Workflow and AutomationThird-Party Integration Active Directory (オンプレミス) に移動。
    2. トグルを使用して、統合を有効または無効にします。
    3. [セキュリティイベントの転送] タブで、 [インストールパッケージをダウンロードします。]をクリックします。
      インストールパッケージに関する情報がツールチップに表示されます。
    4. [インストーラのダウンロード] をクリックします。
  2. Active Directoryサーバにエージェントをインストールします。
    1. 実行Trend-micro-vision-one-ad-connector.exe管理者権限で。
    2. 画面のウィザードに従って、転送エージェントを設定します。
      重要
      重要
      SSL証明書をインポートする場合、その証明書はService Gatewayで使用されているものと同じである必要があります。
  3. 前の手順を繰り返して、複数のActive Directoryサーバにエージェントをインストールします。
  4. Trend Vision One コンソールで、 エージェントが接続されていることを確認し、必要に応じて追加の統合手順を実行します。
    注意
    注意
    Trend Vision One コンソールで設定を変更すると、転送エージェントに反映されるまで5分かかります。
    1. Workflow and AutomationThird-Party Integration[Active Directory (オンプレミス)][[セキュリティイベントの転送]] に移動。
    2. 転送エージェントがエージェントリストに表示されていることを確認します。
    3. (オプション) [自動アップデートを有効にする]をクリックします。
    重要
    重要
    転送エージェントのユーザインタフェースが開いている場合、 [自動アップデート] プロセスは停止します。