本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Trend Vision One (XDR) と統合する

XDR in Trend Vision One は、複数のベクター(メール、エンドポイント、サーバー、クラウドワークロード、ネットワーク)から収集されたデータを使用して、専門的な分析とグローバルな脅威インテリジェンスを適用します。

個人を特定できる情報はTrend Vision Oneによって収集されます。詳細については、Trend Micro XDRデータ収集通知をご覧ください。

Trend Vision One を Deep Security と統合するには、ライセンスを購入する必要があります。詳細については、Trend Vision One (XDR) に登録 を参照してください。

Trend Vision One (XDR) に登録すると、保護モジュールのセキュリティイベントがデフォルトで Trend Vision One に転送されます。アクティビティデータを Trend Vision One に転送するには、関連するデプロイスクリプトまたはTrend Vision One コンソールからダウンロードしたインストーラーを使用して Trend Micro Endpoint Basecamp をインストールする必要があります。

Trend Vision One (XDR) に登録

  1. 組織の管理者からTrend Vision One登録トークンを取得してください。管理者はDeep Security Softwareの設定に記載されている指示に従ってトークンを取得する必要があります。

    2. トークンは生成後24時間のみ有効です。期限が切れた場合は、同じ手順で新しいトークンを生成してください。

  2. Deep Security Managerで、[管理]→[システム設定]→[Trend Vision One] に進みます。
  3. [登録トークンを登録]をクリックします。
  4. 組織の管理者から受け取った登録トークンを貼り付けるために開くダイアログを使用し、次に 登録 をクリックします。

登録が完了すると、Deep Securityはデータを分析のために自動的にTrend Vision Oneプラットフォームに転送します。

プロキシサーバーを介してTrend Vision One (XDR)に登録するには、管理 > システム設定 > プロキシ > プロキシサーバーの使用 > Deep Security Manager (ソフトウェア更新、CSSS、ニュース更新、製品登録およびライセンス)に移動し、正しいプロキシ設定を選択します。

セキュリティイベントをTrend Vision One (XDR)に転送

Trend Vision One (XDR) に正常に登録すると、セキュリティイベントを Trend Vision One に転送する 設定がデフォルトで有効になります。この設定が有効になると、以下の保護モジュールからのイベントが Trend Vision One に転送されます:

  • 不正プログラム対策
  • Webレピュテーション
  • デバイスコントロール
  • 変更監視とアプリケーションコントロール
  • セキュリティログ監視
  • 侵入防御

セキュリティイベントの転送をTrend Vision Oneに停止するには、管理 > システム設定 > Trend Vision Oneに移動し、セキュリティイベントをTrend Vision Oneに転送オプションの選択を解除します。

エージェントとリレーをプロキシ経由でプライマリセキュリティ更新ソースに接続している場合、同じプロキシ設定が自動的に使用されます。

アクティビティデータをTrend Vision One (XDR)に転送

アクティビティデータをTrend Vision Oneに転送するには、関連するデプロイスクリプトまたはTrend Vision Oneコンソールからダウンロードしたインストーラーを使用してTrend Micro Endpoint Basecampをインストールします。

デプロイメントスクリプトは、RightScale、Chef、Puppet、またはSSHなどのツールを使用して管理者としてデプロイできます。デプロイメントスクリプトを生成する前に、XDRセンサーシステム要件でシステム要件とサポートされているオペレーティングシステムを確認し、スクリプトで実行される前提条件の確認に注意してください。

インストールスクリプトを生成する

  1. 開始する前に、Deep Security Manager が Trend Vision One に接続されていることを確認してください。
  2. [管理]→[システム設定]→[Trend Vision One] に進みます。
  3. アクティビティデータ転送で、プラットフォームを選択します。展開スクリプトジェネレータには、関連するスクリプトが表示されます。

  4. [クリップボードにコピー] をクリックして、使用する配信ツールにインストールスクリプトを貼り付けるか、[ファイルに保存] をクリックします。

    Deep Security Manager for Windowsによって生成された配信スクリプトには、Windows PowerShell 4.0以上が必要です。PowerShellを管理者として実行する必要があります。スクリプトが実行されていない場合は、次のコマンドを入力します。
    Set-ExecutionPolicy RemoteSigned
    PowerShell 4.0またはcurl 7.34.0を含まないWindowsまたはLinuxにエージェントを配信する必要がある場合は、次の手順を実行します。
    - Linux: --tls1.2 タグを削除します。
    - Windows: [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; 行を削除します。
    上記の行を削除すると、以前のバージョンのTLS(バージョン1.0)がマネージャと通信できるようになります。以前のTLSもマネージャとリレーでも許可されていることを確認してください。詳細については、TLS 1.2が強制されているかどうかを確認するおよび初期のTLS (1.0) を有効にするを参照してください。

  5. プロキシが必要な場合は、スクリプトを変更してプロキシサーバアドレスを追加します。

Trend Micro Endpoint Basecamp をインストールしたら、Trend Vision One Endpoint Inventory でセンサーを有効にします。

Endpoint Basecamp ではプロキシアカウント情報がサポートされていません。

エージェントインストーラーをダウンロードする

エージェントインストーラーをダウンロードするには、Trend Vision One > エンドポイントインベントリに移動し、エージェントの前提条件の確認手順に従ってください。