ビュー:

統合を構成して、Trend Vision OneがGoogle Security Operations (Google SecOps) SIEMとデータを共有し、セキュリティテレメトリ分析を強化できるようにします。

Trend Vision Oneは、アラート、イベントデータ、コンテナの脆弱性、アクティビティデータ、およびAudit Logsをトレンドマイクロが管理するAWS S3バケットにプッシュします。Google SecOpsは約15分ごとにデータフィードを使用してこのデータを取得します。S3バケット内の未取得データは7日間保持され、その後削除されます。
Google SecOpsで複数のフィードを作成し、フィードを使用して取得したデータを個別に設定できます。
重要
重要
次の指示とスクリーンキャプチャは2024年4月7日時点で有効です。さらにサポートが必要な場合は、Google SecOpsドキュメントを確認してください。

手順

  1. Trend Vision Oneコンソールでアクセスキーを生成し、Google SecOpsに送信するデータを指定します。
    1. Workflow and AutomationThird-Party Integration
    2. [統合]列で、[Google Security Operations SIEM]をクリックします。
    3. [Access key]の下で、[Generate key]をクリックして、Google SecOpsでのデータフィード構成に使用されるアクセスキーIDとシークレットアクセスキーを生成します。
    4. [Data transfer]の下で、S3バケットに送信したいデータの横にあるトグルを有効にします。
      注意
      注意
      S3バケットにアクティビティデータを送信するにはTrend Vision Oneのクレジットが必要です。アクティビティデータの転送に関するデータ許容量を設定し、クレジットの割り当てを管理します
      データ形式と要件の詳細については、AWS S3バケットのデータ仕様を参照してください。
      重要
      重要
      S3バケット内のデータは7日間保持され、その後削除されます。Trend Vision Oneからデータを取り込むために、Google SecOpsフィードが適切に構成されていることを確認してください。
      データ転送が有効になると、S3 URIが生成され、データが対応するS3バケットに送信され始めます。S3 URIをコピーして安全な場所に保存してください。
    5. [イベント][アクティビティデータ]については、データの範囲を変更するには[編集]をクリックしてください。
      スコープを変更しても生成されたS3 URIは変更されません。
    6. 特定のデータの送信をGoogle SecOpsに停止するには、データの横にあるトグルを無効にします。
      データ転送を再度有効にすると、新しいS3 URIが生成されます。Google SecOpsで新しいフィードを構成する必要があります。
  2. Google SecOpsで、AWS S3バケットからデータを取得するフィードを作成してSIEM設定を構成します。
    1. Google SecOps メニューから [設定] を選択し、次に [Feeds] をクリックします。
    2. [新規追加] をクリックします。
    3. 新しいフィード設定を構成します。
      ステップ
      スクリーンショット
      設定
      プロパティの設定
      		 GoogleSecOps_1=fa9eda37-d5e8-400a-88ad-578394b40bcf.png
      1. [FEED NAME]を指定してください。
      2. [Amazon S3]を選択して[SOURCE TYPE]にしてください。
      3. Trend Vision Oneデータを選択してください。Google SecOps[LOG TYPE]のために取り込むことを希望します。利用可能なオプションは次のとおりです:
        • Trend Micro Vision One アクティビティ
        • Trend Micro Vision One Detections
        • Trend Micro Vision One Container Vulnerabilities
        • Trend Micro Vision One Workbench
        • Trend Micro Vision One Audit
        • Trend Micro Vision One Observed Attack Techniques
      4. [次へ] をクリックします。
      入力パラメータ
      		 GoogleSecOps_2=51129d62-7464-4094-9b0c-a2a09677f945.png
      1. [REGION]のために[Auto Detect]を選択します。
      2. 前のステップで取得したS3 URIを[S3 URI]に貼り付けてください。
      3. [URI IS A]のために[Directory which includes subdirectories]を選択してください。
      4. [Never delete files]を選択して[SOURCE DELETION OPTION]にしてください。
      5. 前のステップで取得したアクセスキーIDとシークレットアクセスキーを[ACCESS KEY ID][SECRET ACCESS KEY]に貼り付けてください。
      6. [NEXT] をクリックします。
      確定
      		 GoogleSecOps_3=b35ba15a-045d-4b60-8be6-f2fa79e60cb3.png
      1. 新しいフィード設定を確認してください。
      2. [SUBMIT]をクリックします。
    4. すべてのデータタイプに対して複数のフィードを追加するには繰り返してください。
    フィードの作成と管理の詳細については、Google SecOpsドキュメントを参照してください。
    Google SecOpsは約15分ごとにS3バケットからTrend Vision Oneデータを取得し始めます。