リスク分析用のデータソースの設定

Azure ADやSplunkなどの複数のデータソースを接続することで、企業ネットワーク全体でより多くのリスクインジケータにアクセスできます。

  1. Risk Insights > Operations Dashboardに移動します。
  2. 右上にある データソース 歯車のアイコンをクリックします。

    また、各リスク要素の下にあるデータソースの設定をクリックして、この要素の原因となるデータソースを設定することもできます。リスク要因とそれに対応するデータソースが、表示される画面で強調表示されます。

  3. 設定する Source をクリックします。

    ソース

    データ対象

    設定

    Trend Micro Vision One Endpoint Sensor

    監視対象のエンドポイントでのユーザ、アプリ、およびWebのアクティビティと脆弱性診断

    データのアップロード権限をオンにします。

    接続済みエンドポイント製品のエージェント

    ユーザ、アプリ、およびWebアクティビティ、および監視対象のエンドポイントで検出された脅威

    データのアップロード権限をオンにします。

    Trend Micro Vision One Email Sensor

    Office 365 Exchange Onlineでのメール処理

    データのアップロード権限をオンにします。

    Trend Micro Vision One Network Sensor

    監視対象のエンドポイントトラフィックで検出された脅威

    データのアップロード権限をオンにします。

    Web Sensor

    管理対象ユーザおよびデバイスのWebアクティビティ

    1. Zero Trust Secure Access アプリを使用してインターネットアクセスサービスを設定し、有効にします。詳細については、「 Internet Access Configuration」を参照してください。

    2. データのアップロード権限をオンにします。

    Mobile Sensor

    監視対象のモバイルデバイスおよびユーザ別検出されたクラウドアプリ

    データのアップロード権限をオンにします。

    Azure AD

    ユーザ情報とアクティビティデータへのアクセスを許可します

    データのアップロード権限 をオンにし、画面の指示に従ってデータ接続を有効にします。

    重要:

    Operations DashboardZero Trust Secure Access では 、特定の機能が正常に機能するために、データのアップロード権限が必要です。データのアップロードをオフにすると、安全なアクセスポリシーの適用とリスク分析ができなくなる可能性があります。

    Okta

    ユーザ情報とアクティビティデータへのアクセスを許可します

    データのアップロード権限をオンにする前に、 Okta環境から Okta URLドメイン および APIトークン を取得します。

    注:

    Oktaのユーザアカウントには、 Oktaの次のいずれかの管理者権限が必要です。

    • APIアクセス管理管理者

    • モバイル管理者

    • 読み取り専用管理者

    • アプリ管理者

    • 組織管理者

    • 特権管理者

    データのアップロード権限 をオンにして、トレンドマイクロにデータ接続を有効にする権限を付与します。

    重要:

    Operations DashboardZero Trust Secure Access では 、特定の機能が正常に機能するために、データのアップロード権限が必要です。データのアップロードをオフにすると、安全なアクセスポリシーの適用とリスク分析ができなくなる可能性があります。

    Office 365

    OneDriveやSharePointなどのOffice 365アプリでの使用状況とアクティビティ

    データのアップロード権限 をオンにし、画面の指示に従ってデータ接続を有効にします。

    注:

    Office 365の統合では、 Azure ADからのデータのアップロードも許可する必要があります。

    Trend Micro Cloud App Securityに接続した後、監視対象のOffice 365アプリで検出された脅威をさらに分析するには、 脅威検出のアップロード権限 をオンにします。

    Qualys

    デバイスでの基本的な脆弱性データの診断

    データのアップロード権限 をオンにして、 Qualys アカウントに次の権限を付与します。

    • 役割:リーダー

    • アセット管理権限:アセットの読み取り

    • アクセスを許可:API

    • アセット グループ(割り当て先)

    注:

    Qualys の統合では、CVE検出データと限られたデバイス情報のみが提供されます。攻撃の試行の完全なアクティビティ監視と包括的なデバイスインサイトを得るには、 Trend Micro Vision One Endpoint Sensorをインストールして有効にします。

    Splunk-ネットワークファイアウォール/ Webゲートウェイログ

    検出されたクラウドアプリに対するユーザのアクティビティ

    データのアップロード権限をオンにする前に、 Trend Micro Trends for Splunk アプリをインストールし、 APIトークンを指定します。

    リージョンに基づいて必要なファイアウォールの除外を設定します。

    • オーストラリア: ingestor-anz.xdr.trendmicro.com

    • ヨーロッパ: ingestor-eu.xdr.trendmicro.com

    • インド: ingestor-in.xdr.trendmicro.com

    • 日本: ingestor-jp.xdr.trendmicro.com

    • シンガポール: ingestor-sg.xdr.trendmicro.com

    • 米国: ingestor-us.xdr.trendmicro.com