Azure ADやSplunkなどの複数のデータソースを接続することで、企業ネットワーク全体でより多くのリスクインジケータにアクセスできます。
また、各リスク要素の下にあるデータソースの設定をクリックして、この要素の原因となるデータソースを設定することもできます。リスク要因とそれに対応するデータソースが、表示される画面で強調表示されます。
ソース |
データ対象 |
設定 |
---|---|---|
Trend Micro Vision One Endpoint Sensor |
監視対象のエンドポイントでのユーザ、アプリ、およびWebのアクティビティと脆弱性診断 |
データのアップロード権限をオンにします。 |
接続済みエンドポイント製品のエージェント |
ユーザ、アプリ、およびWebアクティビティ、および監視対象のエンドポイントで検出された脅威 |
データのアップロード権限をオンにします。 |
Trend Micro Vision One Email Sensor |
Office 365 Exchange Onlineでのメール処理 |
データのアップロード権限をオンにします。 |
Trend Micro Vision One Network Sensor |
監視対象のエンドポイントトラフィックで検出された脅威 |
データのアップロード権限をオンにします。 |
Web Sensor |
管理対象ユーザおよびデバイスのWebアクティビティ |
|
Mobile Sensor |
監視対象のモバイルデバイスおよびユーザ別検出されたクラウドアプリ |
データのアップロード権限をオンにします。 |
Azure AD |
ユーザ情報とアクティビティデータへのアクセスを許可します |
データのアップロード権限 をオンにし、画面の指示に従ってデータ接続を有効にします。 重要:
Operations Dashboard と Zero Trust Secure Access では 、特定の機能が正常に機能するために、データのアップロード権限が必要です。データのアップロードをオフにすると、安全なアクセスポリシーの適用とリスク分析ができなくなる可能性があります。 |
Nessus Pro |
アプリ、デバイス、および動作に関するNessus Proユーザデータへのアクセスを許可します |
Third-Party Integrationで Nessus Pro を設定した後、 データのアップロード権限をオンにします。 |
Okta |
ユーザ情報とアクティビティデータへのアクセスを許可します |
データのアップロード権限をオンにする前に、 Okta環境から Okta URLドメイン および APIトークン を取得します。 注:
Oktaのユーザアカウントには、 Oktaの次のいずれかの管理者権限が必要です。
データのアップロード権限をオンにして、トレンドマイクロにデータ接続を有効にする権限を付与します。 重要:
Operations Dashboard と Zero Trust Secure Access では 、特定の機能が正常に機能するために、データのアップロード権限が必要です。データのアップロードをオフにすると、安全なアクセスポリシーの適用とリスク分析ができなくなる可能性があります。 |
Office 365 |
OneDriveやSharePointなどのOffice 365アプリでの使用状況とアクティビティ |
データのアップロード権限をオンにし、画面の指示に従ってデータ接続を有効にします。 注:
Office 365の統合では、 Azure ADからのデータのアップロードも許可する必要があります。 Trend Micro Cloud App Securityに接続した後、監視対象のOffice 365アプリで検出された脅威をさらに分析するには、 脅威検出のアップロード権限 をオンにします。 |
Qualys |
デバイスでの基本的な脆弱性データの診断 |
データのアップロード権限 をオンにして、 Qualys アカウントに次の権限を付与します。
注:
Qualys の統合では、CVE検出データと限られたデバイス情報のみが提供されます。攻撃の試行の完全なアクティビティ監視と包括的なデバイスインサイトを得るには、 Trend Micro Vision One Endpoint Sensorをインストールして有効にします。 |
Splunk-ネットワークファイアウォール/ Webゲートウェイログ |
検出されたクラウドアプリに対するユーザのアクティビティ |
データのアップロード権限をオンにする前に、 Trend Micro Trends for Splunk アプリをインストールし、 APIトークンを指定します。 リージョンに基づいて必要なファイアウォールの除外を設定します。
|