本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Trend Micro Vision One (XDR)との統合

Trend Micro Vision One のXDR機能は、メール、エンドポイント、サーバ、クラウドのワークロード、およびネットワークなど、複数のベクトルにまたがって収集されたデータを使用して、効果的な専門家分析とグローバル脅威インテリジェンスを適用します。

個人情報は、Trend Micro Vision Oneによって収集されます。収集される情報の詳細については、 Trend Micro XDRのデータの収集についてを参照してください。

現在、 Trend Micro Vision One をDeepSecurityと統合する方法は2つあります。

に正常に登録した後Trend Micro Vision One(XDR)、保護モジュールのセキュリティイベントに転送されますTrend Micro Vision Oneデフォルトでは。にフォワードアクティビティデータにTrend Micro Vision One、トレンドマイクロをインストールする必要がありますEndpoint Basecampとともに関連する展開スクリプトまたはからダウンロードしたインストーラーTrend Micro Vision Oneコンソール

Trend Micro Vision One (XDR)への登録

  1. Trend Micro Vision One 登録トークンを組織の管理者から取得します。
  2. 組織の管理者は、トークンを取得するには、 ここ の手順に従うことができます。

    このトークンは、生成後24時間のみ有効です。有効期限が切れている場合は、同じ手順で新しいものを生成します。

  3. Deep Security Managerで、[ 管理]→[システム設定]→[Trend Micro Vision One]の順に選択します。
  4. [登録トークンを登録]をクリックします。
  5. ポップアップウィンドウで、組織の管理者から受信した登録トークンを貼り付け、[ Register]をクリックします。

登録が正常に完了すると、 Deep Security によってデータがTrend Micro Vision Oneプラットフォームに自動的に転送され、分析されます。

Trend Micro Vision One (XDR)にセキュリティイベントを転送する

Trend Micro Vision One に正常に登録されると(XDR), セキュリティイベントをTrend Micro Vision One に転送する設定は初期設定で有効になっています。この設定を有効にすると、次の保護モジュールからのイベントがトレンドマイクロの Vision Oneに転送されます。

  • 不正プログラム対策
  • Webレピュテーション
  • 変更監視とアプリケーションコントロール
  • セキュリティログ監視
  • 侵入防御

トレンドマイクロへセキュリティイベントの転送を停止する場合は、Vision One、に行く管理]→[システム設定]→[トレンドマイクロ]Vision Oneを選択解除します。セキュリティイベントをトレンドマイクロに転送するVision Oneオプション。

エージェントとリレーをプロキシ経由で「プライマリセキュリティアップデート元」に接続している場合は、同じプロキシ設定が自動的に使用されます。

アクティビティデータを Trend Micro Vision One (XDR)に転送します

アクティビティデータをに転送するにはTrend Micro Vision One、トレンドマイクロをインストールする必要がありますEndpoint Basecampとともに関連する展開スクリプトまたはからダウンロードしたインストーラーTrend Micro Vision Oneコンソール

展開スクリプトは、管理者としてRightScale、Chef、Puppet、またはSSHなどのツールを使用して配置できます。

デプロイメントスクリプトを生成する前に、 XDRセンサーシステム要件でシステム要件とサポートされているオペレーティングシステムを確認し、スクリプトで実行される 前提条件検証 に注意してください。

インストールスクリプトを生成する

  1. 始める前に、 Deep Security Managerがトレンドマイクロの Vision Oneに接続されていることを確認してください。
  2. [管理]→[システム設定]→[Trend Micro Vision One]の順に選択します。
  3. アクティビティデータ転送で、プラットフォームを選択します。展開スクリプトジェネレータには、関連するスクリプトが表示されます。
  4. [クリップボードにコピー] をクリックして、使用する配信ツールにインストールスクリプトを貼り付けるか、[ファイルに保存] をクリックします。
  5. Deep Security Manager for Windowsによって生成された配信スクリプトには、Windows PowerShell 4.0以上が必要です。PowerShellを管理者として実行する必要があります。スクリプトが実行されていない場合は、次のコマンドを入力します。
    Set-ExecutionPolicy RemoteSigned
    PowerShell 4.0またはcurl 7.34.0を含まないWindowsまたはLinuxにエージェントを配信する必要がある場合は、次の手順を実行します。
    - Linux: --tls1.2 タグを削除します。
    - Windows: [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; 行を削除します。
    上記の行を削除すると、以前のバージョンのTLS(バージョン1.0)がマネージャと通信できるようになります。以前のTLSもマネージャとリレーでも許可されていることを確認してください。詳細については、TLS 1.2が強制されているかどうかを確認するおよび初期のTLS (1.0) を有効にするを参照してください。

  6. プロキシが必要な場合は、スクリプトを変更してプロキシサーバアドレスを追加します。

Trend Micro Endpoint Basecamp がインストールされたら、Trend Micro Vision One Endpoint InventoryのSensorを有効にします。

Endpoint Basecamp ではプロキシアカウント情報がサポートされていません。

エージェントインストーラーをダウンロードする

エージェントインストーラをダウンロードするには、 Trend Micro Vision One > Endpoint Inventory に移動し、指示に従ってエージェントの前提条件の検証を確認します。

無料マーケティングプロモーション

Trend Micro Vision One とDeep Securityを統合する機能は、 Deep Security Manager 20.0.198(20 LTS Update 2020-10-19)で無料のプロモーションとして導入されました。トレンドマイクロの詳細についてはVision Oneプロモーションに参加する資格があるかどうかについては、 Trend Micro XDR Todayの値を参照してください。

対象となる場合は、 Deep Security Managerに次のバナーが表示されます。

ポップアップをクリックすると、トレンドマイクロの Vision One オンボードポータルにリダイレクトされます。Deep Securityアカウントにサインインし、トレンドマイクロの Vision OneとDeep Securityを統合するには、トレンドマイクロの Vision One チュートリアルに従ってください。

Deep Security Managerにバナーが表示されていない場合は、次の手順を実行します。

  • Trend Micro Vision One に関連するFQDN( Deep Security URL テーブル)に接続できることを確認してください。このプロモーションの対象となるかどうかを判断するために、 Deep Security Managerはトレンドマイクロに接続してライセンスのステータスを確認します。ネットワーク接続を確立するには、Trend Micro Vision Oneに関連するFQDNにマネージャが接続できる必要があります。Deep Security Managerでトレンドマイクロに接続してライセンスの有効性を確認できない場合、ポップアップバナーは表示されません。
  • Deep Security Manager 20.0.198(20 LTS Update 2020-10-19)またはそれ以降のバージョンにアップグレードしてください。

まだバナーが表示されておらず、Trend Micro Vision Oneへの参加に興味がある場合は、トレンドマイクロの担当者にお問い合わせください。