この機能は現在GAであり、Server & Workload Protectionの顧客に展開されています。まだアカウントで利用できない場合は、まもなく利用可能になります。{ .preview }
トレンドマイクロManaged Detection and Response (MDR) は、メール、サーバ、クラウドワークロード、およびネットワーク全体の脅威を検出して対応します。Server & Workload Protectionは、サーバのアクティビティメタデータと変更監視データをMDRサーバに送信して、物理、仮想、およびクラウドワークロード全体の相関と可視性を提供できます。MDRの詳細については、XDR - Managed Detection and Response Serviceを参照してください。
Managed Detection and Responseを有効にするには
手順
- Threat Investigation Center管理者から次の情報を入手します。
- Threat Investigation CenterサーバのURL
- 企業GUID
- データソースGUID
- (オプション) プロキシサーバのアドレス
- Server & Workload Protection コンソールで、次の場所に移動します。 。
- [MDRサービスの有効化] をクリックして、次の情報を入力します。
- [サーバのURL (例: "https://[server]/")]: Threat Investigation CenterサーバのURL
- [企業GUID]
- [データソースGUID]
- 必要に応じて、プロキシを使用してMDRにアクセスすることもできます。 [MDRサーバへのアクセス時にプロキシを使用する] を選択し、 [編集] をクリックして、 Threat Investigation Centerの管理者から提供されたプロキシサーバのアドレスを指定します。
- 保存する前に、 [テスト接続] をクリックして、 Server & Workload Protection がTICに接続されていることを確認します。接続に失敗した場合は、入力した情報がすべて正しいことを再度確認します。接続に成功したら、 [保存]をクリックします。