リスク分析用のデータソースの設定

Azure ADやSplunkなどの複数のデータソースを接続することで、企業ネットワーク全体でより多くのリスクインジケータにアクセスできます。

  1. Security Posture > Zero Trust Risk Insightsに移動します。
  2. 右上にある データソース 歯車のアイコンをクリックします。

    各リスク要因の下にある[ データソースの設定 の構成]をクリックして、この要因に寄与するデータソースを構成することもできます。リスク要因とそれに対応するデータソースが、表示される画面で強調表示されます。

  3. 設定する ソース をクリックします。

    ソース

    データ対象

    設定

    Trend Micro Vision One Endpoint Sensor

    監視対象のエンドポイントでのユーザ、アプリ、およびWebのアクティビティと脆弱性診断

    データのアップロード権限をオンにします。

    注:

    Trend Micro Vision One Endpoint Sensor は、 Qualys データソースを設定しない場合、脆弱性検出のデータソースとして機能します。

    接続済みエンドポイント製品のエージェント

    ユーザ、アプリ、およびWebアクティビティ、および監視対象のエンドポイントで検出された脅威

    データのアップロード権限をオンにします。

    Email Sensor

    Office 365 Exchange Onlineでのメール処理

    データのアップロード権限をオンにします。

    Network Sensor

    監視対象のエンドポイントトラフィックで検出された脅威

    データのアップロード権限をオンにします。

    Web Sensor

    管理対象ユーザおよびデバイスのWebアクティビティ

    1. Zero Trust Secure Access アプリを使用してインターネットアクセスサービスを設定し、有効にします。詳細については、「 Internet Access Configuration」を参照してください。

    2. データのアップロード権限をオンにします。

    Mobile Sensor

    監視対象のモバイルデバイスおよびユーザ別検出されたクラウドアプリ

    データのアップロード権限をオンにします。

    Azure AD

    ユーザ情報とアクティビティデータへのアクセスを許可します

    データのアップロード権限 をオンにし、画面の指示に従ってデータ接続を有効にします。

    ポリシー適用権限 をオンにして、トレンドマイクロに、ユーザアカウントの無効化、ユーザアカウントの有効化、および強制ログオフのユーザポリシーを施行する権限を付与します。

    Okta

    ユーザ情報とアクティビティデータへのアクセスを許可します

    データのアップロード権限をオンにする前に、 Okta環境から Okta URLドメイン および APIトークン を取得します。

    注:

    Oktaのユーザアカウントには、 Oktaの次のいずれかの管理者権限が必要です。

    • APIアクセス管理管理者

    • レポート管理者

    • モバイル管理者

    • 読み取り専用管理者

    • アプリ管理者

    • 組織管理者

    • 特権管理者

    データのアップロード権限 をオンにして、データ接続を有効にするためのトレンドマイクロ権限を付与します。

    Office 365

    OneDriveやSharePointなどのOffice 365アプリでの使用状況とアクティビティ

    データのアップロード権限 をオンにし、画面の指示に従ってデータ接続を有効にします。

    注:

    Office 365の統合では、 Azure ADからのデータのアップロードも許可する必要があります。

    Trend Micro Cloud App Securityに接続した後、監視対象のOffice 365アプリで検出された脅威をさらに分析するには、 脅威検出のアップロード権限 をオンにします。

    Qualys

    デバイスでの基本的な脆弱性データの診断

    データのアップロード権限 をオンにして、 Qualys アカウントに次の権限を付与します。

    • 役割:リーダー

    • 資産管理権限:資産の読み取り

    • アクセスを許可:API

    • 資産グループ(割り当て先)

    注:

    Qualys の統合では、CVE検出データと限られたデバイス情報のみが提供されます。攻撃コードの試行を完全に監視し、デバイスに関する包括的な情報を得るには、 Qualysを有効にしないでください。 Trend Micro Vision One Endpoint Sensorをインストールして有効にします。

    Trend Micro Vision One Endpoint Sensor は、 Qualys データソースを設定しない場合、脆弱性検出のデータソースとして機能します。

    Splunk-ネットワークファイアウォール/ Webゲートウェイログ

    検出されたクラウドアプリに対するユーザのアクティビティ

    データのアップロード権限をオンにする前に、 Trend Micro Zero Trust Insights for Splunk アプリをインストールし、 APIトークンを指定します。

    リージョンに基づいて必要なファイアウォールの除外を設定します。

    • オーストラリア: ingestor-anz.xdr.trendmicro.com

    • ヨーロッパ: ingestor-eu.xdr.trendmicro.com

    • インド: ingestor-in.xdr.trendmicro.com

    • 日本: ingestor-jp.xdr.trendmicro.com

    • シンガポール: ingestor-sg.xdr.trendmicro.com

    • 米国: ingestor-us.xdr.trendmicro.com