公開日
2022年12月8日
Cloud One Workload Security™ のXDR機能を利用しよう! #2 XDR導入手順解説
こんにちは! サーバセキュリティ製品 ソリューションアーキテクトの大塚です。
XDR機能を利用しようシリーズの第2回の本編では、Cloud One Workload Security™のXDR機能をご利用いただくための手順についてご紹介します!
Cloud One™ 、Cloud One Workload Security™、Vision One™ の管理コンソールを利用します。
手順を迷われる方も多いと思いますので、なるべく分かりやすく解説していきます。
XDR機能における過去のブログはこちらから!
そもそものXDRとは?について確認されたい場合は「Cloud One Workload Security™ のXDR機能を利用しよう! #1 XDRの概要説明」へ
※ここでは、下記の言葉へ省略させて頂いておりますのでご了承下さい。
Cloud One:C1
Cloud One Workload Security : C1WS
Vision One : V1
さっそくC1WSのXDR機能をご利用いただくための手順を見ていきます。
アカウントの作成
XDR機能を利用するにあたり、C1のアカウント及びV1のアカウント、Agentのインストールが必要になります。
〈事前準備〉
● Cloud One アカウントの作成
【簡単5分!】Trend Micro Cloud One™アカウントの作り方 を参考に、アカウントを作成します。
● Vision One アカウントの作成
Trend Micro Vision One™ XDRトライアル はじめの一歩 の 「3.トライアル(無料体験)の流れ」トライアルユーザ登録を参考に、アカウントを作成します。
● 保護対象サーバにAgentインストール/有効化
インストールガイドに従いC1WSにて保護対象のサーバにAgentのインストール・有効化処理を完了します。
C1アカウントとV1アカウントの連携
C1アカウントとV1アカウントの連携手順の流れをご紹介します。
2-1. C1WS連携用のトークン発行(V1管理コンソール側で実施)
2-2. 2.1.で発行したトークンをC1管理コンソールに登録(C1管理コンソール側で実施)
2-3. V1管理コンソール上で連携完了を確認
2-1. C1WS連携用のトークンを発行
・Vision One管理コンソールにログインを行い、「Product Connector」より、「接続」をクリックします。
・接続設定より、製品:「Trend Micro Cloud One」を選択し、「クリックして登録トークンを生成します。」をクリックします。
・生成されたトークンを控え、「保存」をクリックします。
2-2. 2-1.で発行したトークンをC1管理コンソールに登録
・C1管理コンソールにログインを行い、「統合」クリックします。
・Trend Micro Vision One™を選択し、「登録トークンの登録」をクリックします。
・V1管理コンソールで発行したトークンを「登録トークン」に入力し、登録します。
2-3. V1管理コンソール上で連携完了を確認
・V1管理コンソールより、Product Connectorページにて、「接続済み」になっていることを確認します。
C1WSでアクティビティ監視有効化
・C1管理コンソールより、「Endpoint & Workload Security」を選択します。
・C1WS管理コンソールより、「コンピュータ」タブから対象のコンピュータをダブルクリックし、詳細設定画面を開きます。
・アクティビティ監視メニューにて「設定:オン」に変更します。
アクティビティデータ送信確認
・V1管理コンソールより、XDR THREAT INVESTIGATION ⇒ Searchを選択します。
検索方法:「エンドポイントアクティビティデータ」を選択後、検索フィルタに「endpointIp:AgentのIPアドレス」を入力し、検索ボタンをクリックします。
登録したマシンのアクティビティデータが送信されていることを確認します。
さいごに
いかがでしたでしょうか?
C1WSとXDR機能を有効化する手順がご理解いただけたかと思います。
このブログでは、C1WSのXDR機能有効化手順について記してきました。
第3回では、XDR機能をご利用いただくための運用について、ご紹介します。
「Cloud One Workload Security™のXDR機能を利用しよう! #3 XDRの運用について」
第4回では、XDR動作確認方法について、ご紹介します。
「Cloud One Workload Security™のXDR機能を利用しよう! #4 XDR動作確認方法 編」
そちらも併せてご覧いただければ幸いです。
また、XDR機能をご利用いただく前段階として、Cloud Oneをご利用いただくための30日間の無料トライアルで体験いただくことも可能となります。
無料トライアルのご利用方法につきましては以下をご覧ください。
■XDR オンラインヘルプページ
https://docs.trendmicro.com/ja-jp/documentation/productgroup/?groupname=xdr-and-management-platforms
本ブログシリーズでは、皆さんがCloud One Workload SecurityのXDR機能を
簡単に利用できるようなコンテンツをお届けしていきます!
ブログシリーズ『Cloud One Workload Security™のXDR機能を利用しよう!』
ここまでお読みいただき、ありがとうございました!
トレンドマイクロ株式会社
セキュリティエキスパート本部 セールスエンジニアリング部
サーバセキュリティチーム ソリューションアーキテクト
大塚 重彦