Trend Micro Vision One Endpoint Security

Trend Micro Vision One Endpoint Security - Overview
Trend Micro Vision One Endpoint Security - System Events
Trend Micro Vision One Endpoint Security - Network Events
Trend Micro Vision One Endpoint Security - Data Loss Prevention

概要

Trend Micro Vision One Endpoint Security は、エンドポイント、サーバ、クラウド ワークロード向けに設計されたクラウド ベースのソリューションです。

このインテグレーションは、次のログを取り込みます:

  • アプリケーション コントロール: アプリケーション コントロールのログは、違反した Security Agent ポリシーや条件など、ネットワーク上のアプリケーション コントロール違反に関する情報を提供します。
  • アタック ディスカバリ: アタック ディスカバリのログは、Attack Discovery によって検出された脅威に関する情報を提供します。
  • ビヘイビア モニタリング: ビヘイビア モニタリングのログは、ネットワーク上の Behavior Monitoring イベントに関する情報を提供します。
  • C&C コールバック: C&C コールバックのログは、ネットワーク上で検出された C&C コールバック イベントに関する情報を提供します。
  • コンテンツ違反: コンテンツ違反のログは、コンテンツ違反があるメール メッセージに関する情報 (違反を検出した管理対象製品、送信者と受信者、コンテンツ違反ポリシー名、検出された違反の総数など) を提供します。
  • データ ロス プリベンション: データ ロス プリベンションのログは、Data Loss Prevention によって検出されたインシデントに関する情報を提供します。
  • デバイス コントロール: デバイス アクセス コントロール イベントに関する情報を提供します。
  • 侵入防御: 既知およびゼロデイ攻撃に対するタイムリーな防御、Web アプリケーション脆弱性への対策、ネットワークにアクセスする悪意のあるソフトウェアの特定に役立つ情報を提供します。
  • ネットワーク コンテンツ インスペクション: ネットワーク上のコンテンツ違反に関する情報を提供します。
  • プレディクティブ マシン ラーニング: プレディクティブ マシン ラーニングによって検出された高度な未知の脅威に関する情報を提供します。
  • スパイウェア/グレーウェア: スパイウェア/グレーウェアのログは、ネットワーク上で検出されたスパイウェア/グレーウェアに関する情報 (検出した管理対象製品、スパイウェア/グレーウェア名、感染したエンドポイント名など) を提供します。
  • 不審ファイル情報: ネットワーク上で検出された不審ファイルに関する情報を提供します。
  • Virtual Analyzer 検出: Virtual Analyzer によって検出された高度な未知の脅威に関する情報を提供します。
  • ウイルス/マルウェア: ウイルス/マルウェアのログは、ネットワーク上で検出されたウイルス/マルウェアに関する情報 (検出した管理対象製品、ウイルス/マルウェア名、感染したエンドポイントなど) を提供します。
  • Web 違反: Web 違反のログは、ネットワーク上の Web 違反に関する情報を提供します。

すぐに使えるダッシュボードを使用して、システム イベント、ネットワーク イベント、データ ロス プリベンション イベント、セキュリティの検知と観測、コンプライアンス監視に関する詳細なインサイトを得られます。

セット アップ

Trend Micro Vision One Endpoint Security で API 資格情報を生成

  1. Trend Micro Vision One コンソールにログインします。
  2. Endpoint Security (Sidebar) > Standard Endpoint Protection > Administration > Settings > Automation API Access Settings に移動します。
  3. Add をクリックします。
    Application Access Settings セクションが表示され、次の情報が表示されます:
    1. API URL: Trend Micro Vision One Endpoint Security コンソールの API ホスト。
    2. Application ID: Trend Micro Vision One Endpoint Security コンソールのアプリケーション ID。
    3. API key: Trend Micro Vision One Endpoint Security コンソールの API キー。
  4. Enable application integration using Apex Central Automation APIs チェック ボックスをオンにします。
  5. 次の設定を構成します。
    1. Application name: アプリケーションを容易に識別できる名前を指定します。
    2. Communication time-out: アプリケーションがリクエストを生成してから Apex Central に到達するまでの時間として 120 seconds を選択します。
  6. Save をクリックします。

Trend Micro Vision One コンソールの Time Zone を取得

  1. Trend Micro Vision One コンソールにログインします。
  2. Administration (Sidebar) > Console Settings > Time Zone に移動します。
  3. Current console timeTimezone を確認します。

Trend Micro Vision One Endpoint Security アカウントを Datadog に接続

  1. API ホスト、アプリケーション ID、API キーを追加し、ドロップ ダウンから Time Zone を選択します。

    パラメータ説明
    API HostTrend Micro Vision One Endpoint Security コンソールの API ホスト。
    Application IDTrend Micro Vision One Endpoint Security コンソールのアプリケーション ID。
    API KeyTrend Micro Vision One Endpoint Security コンソールの API キー。
    Time ZoneTrend Micro Vision One コンソールの Time Zone。

  2. Save ボタンをクリックして設定を保存します。

収集データ

ログ

Trend Micro Vision One Endpoint Security インテグレーションは、システム イベント、ネットワーク イベント、データ ロス プリベンション イベントを含むセキュリティ イベントを収集し、Datadog に転送します。

メトリクス

Trend Micro Vision One Endpoint Security インテグレーションにはメトリクスは含まれません。

イベント

Trend Micro Vision One Endpoint Security インテグレーションにはイベントは含まれません。

サポート

追加のサポートが必要な場合は Datadog サポート までお問い合わせください。