Trend Micro Vision One Endpoint Security
Trend Micro Vision One Endpoint Security - Información general
Trend Micro Vision One Endpoint Security - Eventos de sistema
Trend Micro Vision One Endpoint Security - Eventos de red
Trend Micro Vision One Endpoint Security - Prevención de la pérdida de datos
Trend Micro Vision One Endpoint Security es una solución basada en la nube diseñada específicamente para endpoints, servidores y cargas de trabajo en la nube.
Esta integración ingiere los siguientes logs:
- Application Control: Los logs de Application Control proporcionan información sobre las infracciones de control de las aplicaciones de tu red, como las infracciones de la política y los criterios de Security Agent
- Attack Discovery: Los logs de detección de ataques proporcionan información sobre las amenazas detectadas por Attack Discovery
- Behavior Monitoring: Los logs de Behavior Monitoring proporcionan información sobre eventos de monitorización de comportamientos en tu red
- C&C Callback: Los logs de C&C callback proporcionan información sobre eventos de llamadas C&C detectados en tu red
- Content Violation: Los logs de Content Violation proporcionan información sobre los mensajes de correo electrónico con infracciones del contenido, como el producto gestionado que detectó la infracción del contenido, el/los remitente(s) y el/los destinatario(s) del mensaje de correo electrónico, el nombre de la política de infracción del contenido y el número total de infracciones detectadas
- Data Loss Prevention: Los logs de Data Loss Prevention proporcionan información sobre las incidencias detectadas por Data Loss Prevention
- Device Control: Los logs de Device Control proporcionan información sobre eventos de control del acceso a dispositivos en tu red
- Intrusion Prevention: Los logs de Intrusion Prevention proporcionan información para ayudarte a lograr una protección oportuna contra ataques conocidos y de día cero, defenderte contra las vulnerabilidades de las aplicaciones web e identificar el software malicioso que accede a la red
- Network Content Inspection: Los logs de Network Content Inspection proporcionan información sobre infracciones del contenido de red en tu red
- Predictive Machine Learning: Los logs de Predictive Machine Learning proporcionan información sobre amenazas desconocidas avanzadas detectadas por Predictive Machine Learning
- Spyware/Grayware: Los logs de Spyware/Grayware proporcionan información sobre detecciones de spyware/grayware en tu red, como el producto gestionado que detectó el spyware/grayware, el nombre del spyware/grayware y el nombre del endpoint infectado
- Suspicious File Information: Los logs de Suspicious File Information proporcionan información sobre archivos sospechosos detectados en tu red
- Virtual Analyzer Detections: Los logs de Virtual Analyzer Detections proporcionan información sobre amenazas desconocidas avanzadas detectadas por Virtual Analyzer
- Virus/Malware: Los logs de Virus/Malware proporcionan información sobre las detecciones de virus/malware en tu red, como el producto gestionado que detectó los virus/malwares, el nombre del virus/malware y el endpoint infectado
- Web Violation: Los logs de Web Violation proporcionan información sobre infracciones web en tu red
Utiliza dashboards predefinidos para obtener información detallada sobre los eventos del sistema, eventos de red y eventos de prevención de pérdida de datos, sobre la detección y observación de la seguridad y sobre la monitorización del cumplimiento.
Configuración
Generar credentiales API en Trend Micro Vision One Endpoint Security
- Inicia sesión en la consola de Trend Micro Vision One.
- Ve a Endpoint Security (barra lateral) > Standard Endpoint Protection > Administration > Settings > Automation API Access Settings (Seguridad del endpoint > Protección de endpoints estándar > Administración > Configuración > Configuración de la automatización de acceso a la API).
- Haz clic en Add (Añadir).
Aparece la sección Application Access Settings (Configuración de acceso a la aplicación), que muestra la siguiente información:- API URL (URL DE LA API): Host de la API de la consola de Trend Micro Vision One Endpoint Security.
- Application ID (ID de aplicación): ID de aplicación de la consola de Trend Micro Vision One Endpoint Security.
- API key (Clave de API): Clave de API de la consola de Trend Micro Vision One Endpoint Security.
- Marca la casilla Enable application integration using Apex Central Automation APIs (Habilitar la integración de aplicaciones mediante las API de Apex Central Automation).
- Configura los siguientes parámetros.
- Application name (Nombre de la aplicación): Especifica un nombre fácilmente identificable para la aplicación.
- Communication time-out (Tiempo de espera de la comunicación): Selecciona 120 segundos para que una solicitud llegue a Apex Central después de que la aplicación genere la solicitud.
- Haz clic en Save (Guardar).
Obtener la zona horaria de la consola de Trend Micro Vision One
- Inicia sesión en la consola de Trend Micro Vision One.
- Ve a Administration (barra lateral) > Console Settings > Time Zone (Administración > Configuración de la consola > Zona horaria).
- Marca la zona horaria a partir de la hora actual de la consola.
Conecta tu cuenta de Trend Micro Vision One Endpoint Security a Datadog.
Añade tu host de API, ID de aplicación y clave de API, y selecciona la zona horaria en el menú desplegable.
| Parámetros | Descripción |
|---|
| Host de API | Host de API de la consola de Trend Micro Vision One Endpoint Security. |
| ID de aplicación | ID de aplicación de la consola de Trend Micro Vision One Endpoint Security. |
| Clave de API | Clave API de la consola de Trend Micro Vision One Endpoint Security. |
| Zona horaria | Zona horaria de la consola Trend Micro Vision One. |
Haz clic en el botón Save (Guardar) para guardar la configuración.
Datos recopilados
Logs
La integración Trend Micro Vision One Endpoint Security recopila y reenvía eventos de seguridad, incluyendo eventos de sistema, eventos de red y eventos de prevención de pérdida de datos a Datadog.
Métricas
La integración Trend Micro Vision One Endpoint Security no incluye métricas.
Eventos
La integración Trend Micro Vision One Endpoint Security no incluye eventos.
Ayuda
Si necesitas más ayuda, ponte en contacto con el servicio de asistencia de Datadog.
