Trend Micro Vision One XDR
Trend Micro Vision One XDR - Workbench Alerts
Trend Micro Vision One XDR - Observed Attack Techniques
概要
Trend Micro Vision One XDR は、メール、エンドポイント、サーバー、クラウド ワークロード、ネットワークといった複数のセキュリティ レイヤーにわたるデータを収集し、自動的に相関付けます。これにより、脅威の検出が高速化され、セキュリティ分析の向上によって調査とレスポンスの時間が短縮されます。
このインテグレーションは次のログを取り込みます。
- Workbench Alerts: このエンドポイントには、検出モデルによってトリガーされた単独のアラートのすべての情報が含まれます。
- Observed Attack Techniques: このエンドポイントには、データ ソースである Detections、Endpoint Activity、Cloud Activity、Email Activity、Mobile Activity、Network Activity、Container Activity、Identity Activity から観測された攻撃テクニックに関する情報が含まれます。
このインテグレーションは、上記のソースからログを収集し、Datadog に送信して Log Explorer と Cloud SIEM 製品で分析します
セットアップ
Trend Micro Vision One XDR で API 資格情報を生成する
- Trend Vision One コンソールで、左側のサイドバー メニューから Administration > API Keys に移動します。
- 新しい認証トークンを生成します。Add API key をクリックします。新しい API キーの設定を次のように指定します:
- Name: API キーを識別しやすい意味のある名前
- Role: キーに割り当てるユーザー ロール。ドロップダウンから SIEM を選択します。
- Expiration time: API キーの有効期限
- Status: API キーが有効かどうか
- Details: API キーに関する追加情報
- Add をクリックします。
- Trend Micro Vision One XDR コンソールの Host Region を特定するには、こちら を参照してください。
Trend Micro Vision One XDR アカウントを Datadog に接続する
Host Region と API Key を追加します。
| パラメーター | 説明 |
|---|
| Host Region | Trend Micro Vision One XDR コンソールのリージョン。 |
| API Key | Trend Micro Vision One XDR コンソールの API Key。 |
Save ボタンをクリックして設定を保存します。
収集データ
ログ
Trend Micro Vision One XDR インテグレーションは、Workbench Alerts および Observed Attack Techniques のログを収集して Datadog に転送します。
メトリクス
Trend Micro Vision One XDR にはメトリクスは含まれません。
サービスチェック
Trend Micro Vision One XDR にはサービス チェックは含まれません。
イベント
Trend Micro Vision One XDR にはイベントは含まれません。
サポート
詳細なサポートが必要な場合は、Datadog サポート にお問い合わせください。
