ログ転送の設定

サービスゲートウェイ経由でオンプレミスのActive DirectoryサーバからWindowsセキュリティログを同期します。

Service Gatewayを介したWindowsセキュリティログのイベント(オブジェクトアクセスイベント、ログオン/ログオフイベント、システムイベント、アカウント管理イベントなど)の共有を設定します。

注:

統合を有効にするには、少なくとも1つのService Gateway(バージョン1.0.0.10091以上)を設定する必要があります。

詳細については、「 Service Gateway Inventory」を参照してください。

  1. Trend Micro Vision One コンソールからログ転送エージェントのインストールパッケージを取得します。
    1. Administration > Third-Party Integrationに移動します。
    2. 統合列で、Active Directory (オンプレミス)をクリックします。
    3. 統合を有効または無効にするには、切り替えボタンをクリックします。
    4. ログ転送で、インストールパッケージをダウンロードします。をクリックします。

      インストールパッケージに関する情報を含むツールチップが表示されます。

    5. インストーラのダウンロードをクリックします。
  2. Active Directoryサーバにエージェントをインストールします。
    1. 管理者権限で trend-micro-vision-one-ad-connector.exe を実行します。
    2. 画面のウィザードに従って、ログ転送エージェントを設定します。
      重要:

      SSL証明書をインポートする場合、証明書はService Gatewayで使用されているものと同じである必要があります。

  3. 複数のActive Directoryサーバにエージェントをインストールするには、前の手順を繰り返します。
  4. エージェントがTrend Micro Vision Oneに接続していることを確認し、必要に応じて追加の統合手順を実行します。
    注:

    Trend Micro Vision One コンソールで設定を変更すると、ログ転送エージェントに反映されるまで5分かかります。

    1. Administration > Third-Party Integrationに移動します。
    2. 統合列で、Active Directory (オンプレミス)をクリックします。
    3. [ログ転送エージェント]がログ転送に表示されていることを確認します。
    4. (オプション)ログ転送で、自動アップデートを有効にするをクリックします。
    重要:

    ログ転送エージェントのユーザインタフェースが開いている場合、 自動アップデート プロセスは停止します。