檢視次數:

透過服務閘道將 Veeam Backup & Replication 連接到 TrendAI Vision One™,以便與您的安全運作協調備份和恢復工作流程,並使用「Create Veeam Malware Event」回應動作在受保護的端點檢測到安全威脅時標記受影響的備份。

重要
重要
這是一個「預發布」功能,尚未被視為正式發布。在使用此功能之前,請先查看 測試版免責聲明
Veeam Backup & Replication 整合透過服務閘道將您內部部署的 Veeam 環境連接到 TrendAI Vision One™。此整合提供以下功能:
  • 連接:服務閘道在TrendAI Vision One™和您的 Veeam Backup & Replication 伺服器之間傳遞通信,使TrendAI Vision One™能夠調用 Veeam REST API 而不需將伺服器暴露於網路。
  • 建立 Veeam 惡意程式事件回應動作:當在由 Veeam 備份的端點上偵測到安全威脅時,TrendAI Vision One™ 會通知 Veeam Backup & Replication 為受影響的機器建立惡意程式偵測事件。Veeam 將相應的備份標記為可能受損,協助您團隊識別乾淨的還原點。
注意
注意
在目前的版本中,「Create Veeam Malware Event」 回應動作僅透過 「Security Playbooks」 自動化回應執行。此動作沒有手動(內容選單)觸發。欲了解詳細資訊,請參閱 自動化回應 Playbooks
重要
重要
截至 2026 年 6 月 4 日,以下指示有效。如需詳細資訊,請參閱您的Veeam Backup & Replication 文件
在開始之前,請確保符合以下要求:
  • 您至少在一個具有網路存取您 Veeam Backup & Replication 伺服器的服務閘道虛擬裝置位置資訊中部署了一個服務閘道,並且在服務閘道上已啟動 Veeam Backup & Replication 服務。
  • 您的 Veeam Backup & Replication 伺服器已啟動 REST API,並可透過 API 埠(預設 9419)從服務閘道訪問。
  • 您擁有一個 Veeam 帳戶的憑證,該帳戶具有讀取伺服器清單和建立惡意程式檢測事件的權限。
  • 您要保護的端點由TrendAI Vision One™管理,並由連接的 Veeam Backup & Replication 伺服器備份。

步驟

  1. TrendAI Vision One™ 主控台上,移至Workflow and AutomationThird-Party Integrations
  2. 搜尋並選擇「Veeam Backup & Replication」
  3. 點擊「Add connection」
    會開啟「Add connection」視窗。
  4. 「Connection source」下,確保「廠商」設為「Veeam」,且「產品」設為「Veeam Backup & Replication」
  5. 「Basic information」下,輸入「Connection name」,並可選擇性地輸入「說明」
  6. 「Connection method」下,配置與您的 Veeam Backup & Replication 伺服器的連接。
    • 服務閘道:選擇具有網路存取權的服務閘道以連接到您的 Veeam Backup & Replication 伺服器。如果沒有可用的服務閘道,或 Veeam Backup & Replication 服務未在其上啟動,請前往 「Service Gateway Management」 進行設定後再繼續。
    • Server URL:包括 API 埠的 Veeam Backup & Replication 伺服器地址(例如,https://veeam-server.example.com:9419)。
    • Access token:從您的 Veeam Backup & Replication 伺服器生成的存取權杖。
    • Refresh token:從您的 Veeam Backup & Replication 伺服器生成的刷新令牌。
    重要
    重要
    當您在 Veeam Backup & Replication 伺服器上生成存取權杖和刷新權杖時,請使用 REST API 版本 1.2-rev1(發送 x-api-version: 1.2-rev1 標頭)。TrendAI Vision One™ 使用此版本刷新權杖,且 Veeam Backup & Replication 要求刷新請求使用與生成權杖相同的 API 版本。如果您使用不同版本生成權杖,則自動權杖刷新將失敗,連接狀態將變得不健康。
  7. 點擊「測試連線」以驗證TrendAI Vision One™能否透過服務閘道連接並驗證Veeam伺服器。
  8. 如果測試成功,點擊「連線」
Veeam Backup & Replication 連線在 Workflow and AutomationThird-Party Integrations 中顯示為啟用,且 「Create Veeam Malware Event」 回應動作可用於 「Security Playbooks」 自動回應。

後續步驟

使用建立 Veeam 惡意程式事件回應動作
「Create Veeam Malware Event」 回應動作作為 「Security Playbooks」 自動回應的一部分運行,以應對 Workbench 警報。當受保護的端點上的惡意程式檢測生成警報並且 Playbook 執行動作時,TrendAI Vision One™ 會識別您連接的 Veeam 伺服器中受影響的機器,並通知 Veeam Backup & Replication 為該機器創建惡意程式檢測事件。
注意
注意
要將受影響的端點與 Veeam 清單中的機器匹配,警報必須至少提供以下兩個識別碼:完整的網域名稱 (FQDN)、IPv4 位址、IPv6 位址或 BIOS UUID。該機器必須存在於已連接的 Veeam Backup & Replication 伺服器的清單中。
查看任務狀態和結果
每次執行動作時,TrendAI Vision One™ 會創建一個任務。要查看任務狀態,請前往 「Response Management」「Task List」,並通過 「處理行動」 進行篩選以找到 「Create Veeam Malware Event」 任務。任務會經過以下狀態:
  • 已排在佇列中:任務已建立並正在等待執行。
  • 進行中TrendAI Vision One™ 正在聯絡 Veeam 伺服器。
  • 成功:Veeam 建立了惡意程式偵測事件。
  • 未成功:無法完成此操作。請查看任務詳細資訊以了解原因。
如果任務未成功,下表描述了常見原因及其解決方法。

疑難排解建立 Veeam 惡意程式事件任務

原因 解決辦法
未配置 Veeam 連線。 Workflow and AutomationThird-Party Integrations中新增或重新啟用 Veeam Backup & Replication 整合。
服務閘道不可用,或 Veeam 服務不正常。 確認服務閘道是否在線,並且 Veeam Backup & Replication 服務是否已啟動並在其上運行。
無法在 Veeam 伺服器中進行身份驗證。 Workflow and AutomationThird-Party Integrations中重新配置 Veeam 憑證。
在任何已連接的 Veeam 伺服器清單中均未找到該機器。 確保受影響的機器已由連接的 Veeam 伺服器備份,並且警報提供至少兩個機器識別碼。
連接到 Veeam 伺服器的時間已逾時。 驗證服務閘道與 Veeam 伺服器之間的網路連接。如果問題持續存在,請在回應處理行動設定中增加處理超時時間。