Trend Micro Vision One XDR

Documentos > Integraciones > Trend Micro Vision One XDR

Trend Micro Vision One XDR - Alertas de Workbench

Trend Micro Vision One XDR - Técnicas de ataque observadas

Información general

Trend Micro Vision One XDR recopila y correlaciona automáticamente los datos en varias capas de seguridad: correo electrónico, endpoint, servidor, carga de trabajo en la nube y red. Esto permite una detección más rápida de las amenazas, mejora la investigación y los tiempos de respuesta mediante un análisis de seguridad mejorado.

Esta integración ingiere los siguientes logs:

Alertas de Workbench: Este endpoint contiene información sobre todas las alertas independientes activadas por modelos de detección.
Técnicas de ataque observadas: Este endpoint contiene información sobre técnicas de ataque observadas a partir de fuentes de datos de Detecciones, Actividad de endpoint, Actividad en la nube, Actividad de correo electrónico, Actividad móvil, Actividad de red, Actividad en contenedor y Actividad de identidad.

Esta integración recopila logs de las fuentes mencionadas anteriormente y las envía a Datadog para ser analizados con nuestros productos Explorador de logs y Cloud SIEM

Configuración

Generar credenciales de API en Trend Micro Vision One XDR

En la consola de Trend Vision One, ve al menú de la barra lateral izquierda y accede a Administration > API Keys (Administración > Claves de API).
Genera un nuevo token de autenticación. Haz clic en Add API key (Añadir clave de API). Especifica la configuración de la nueva clave de API con lo siguiente:
- Nombre: Un nombre significativo que pueda ayuda identificar la clave de API.
- Rol: El rol de usuario asignado a la clave. Selecciona SIEM en el menú desplegable.
- Tiempo de caducidad: El tiempo de validez de la clave de API.
- Estado: Si la clave de API está habilitada.
- Detalles: Información adicional sobre la clave de API.
Haz clic en Add (Añadir).
Para identificar la región host de tu consola de Trend Micro Vision One XDR, consulta aquí.

Conectar tu cuenta de Trend Micro Vision One XDR a Datadog

Añade tu región host y tu clave de API.
Parámetros Descripción
Región host La región de tu consola de Trend Micro Vision One XDR.
Clave de API La clave de API de tu consola de Trend Micro Vision One XDR.
Haz clic en el botón Save (Guardar) para guardar la configuración.

Parámetros	Descripción
Región host	La región de tu consola de Trend Micro Vision One XDR.
Clave de API	La clave de API de tu consola de Trend Micro Vision One XDR.

Datos recopilados

Logs

La integración Trend Micro Vision One XDR recopila y reenvía alertas de Workbench y logs de las técnicas de ataque observadas a Datadog.

Métricas

Trend Micro Vision One XDR no incluye métricas.

Checks de servicio

Trend Micro Vision One XDR no incluye checks de servicios.

Eventos

Trend Micro Vision One XDR no incluye eventos.

Ayuda

Para obtener más ayuda, ponte en contacto con el servicio de asistencia de Datadog.