Cloud One Workload Security™ のXDR機能を利用しよう！  #2 XDR導入手順解説

アカウントの作成

XDR機能を利用するにあたり、C1のアカウント及びV1のアカウント、Agentのインストールが必要になります。
〈事前準備〉
● Cloud One アカウントの作成
【簡単5分!】Trend Micro Cloud One™アカウントの作り方 を参考に、アカウントを作成します。
● Vision One アカウントの作成
Trend Micro Vision One™ XDRトライアル はじめの一歩 の 「3.トライアル（無料体験）の流れ」トライアルユーザ登録を参考に、アカウントを作成します。
● 保護対象サーバにAgentインストール/有効化
インストールガイドに従いC1WSにて保護対象のサーバにAgentのインストール・有効化処理を完了します。

C1アカウントとV1アカウントの連携

C1アカウントとV1アカウントの連携手順の流れをご紹介します。
2-1. C1WS連携用のトークン発行（V1管理コンソール側で実施）
2-2. 2.1.で発行したトークンをC1管理コンソールに登録（C1管理コンソール側で実施）
2-3. V1管理コンソール上で連携完了を確認

2-1. C1WS連携用のトークンを発行
・Vision One管理コンソールにログインを行い、「Product Connector」より、「接続」をクリックします。

・接続設定より、製品：「Trend Micro Cloud One」を選択し、「クリックして登録トークンを生成します。」をクリックします。

・生成されたトークンを控え、「保存」をクリックします。

2-2. 2-1.で発行したトークンをC1管理コンソールに登録
・C1管理コンソールにログインを行い、「統合」クリックします。

・Trend Micro Vision One™を選択し、「登録トークンの登録」をクリックします。

・V1管理コンソールで発行したトークンを「登録トークン」に入力し、登録します。

2-3. V1管理コンソール上で連携完了を確認
・V1管理コンソールより、Product Connectorページにて、「接続済み」になっていることを確認します。

C1WSでアクティビティ監視有効化

・C1管理コンソールより、「Endpoint ＆ Workload Security」を選択します。

・C1WS管理コンソールより、「コンピュータ」タブから対象のコンピュータをダブルクリックし、詳細設定画面を開きます。

・アクティビティ監視メニューにて「設定：オン」に変更します。

アクティビティデータ送信確認

・V1管理コンソールより、XDR THREAT INVESTIGATION ⇒ Searchを選択します。
検索方法：「エンドポイントアクティビティデータ」を選択後、検索フィルタに「endpointIp:AgentのIPアドレス」を入力し、検索ボタンをクリックします。
登録したマシンのアクティビティデータが送信されていることを確認します。

さいごに

いかがでしたでしょうか？
C1WSとXDR機能を有効化する手順がご理解いただけたかと思います。
このブログでは、C1WSのXDR機能有効化手順について記してきました。

第3回では、XDR機能をご利用いただくための運用について、ご紹介します。
「Cloud One Workload Security™のXDR機能を利用しよう！ #3 XDRの運用について」
第4回では、XDR動作確認方法について、ご紹介します。
「Cloud One Workload Security™のXDR機能を利用しよう！ #4 XDR動作確認方法 編」
そちらも併せてご覧いただければ幸いです。

また、XDR機能をご利用いただく前段階として、Cloud Oneをご利用いただくための30日間の無料トライアルで体験いただくことも可能となります。
無料トライアルのご利用方法につきましては以下をご覧ください。

■XDR オンラインヘルプページ
https://docs.trendmicro.com/ja-jp/enterprise/trend-micro-vision-one/xdr-part.aspx