Apex Central が Trend Micro Threat Investigation Centerと統合されると、Managed Detection and Responseの機能が有効になります。
-
Managed Detection and Responseの機能を使用するには、サービスプランを購入して有効なサーバアドレスと企業GUIDを取得する必要があります。サービスプランの購入については、トレンドマイクロの営業担当者または販売代理店にお問い合わせください。
-
[レスポンス]
>
[Managed Detection and Response]
に移動します。
[Managed Detection and Response] 画面が表示されます。
- [設定] タブをクリックします。
-
次の情報を指定します。
-
サーバアドレス : トレンドマイクロの営業担当者または販売代理店から受け取ったThreat Investigation Centerサーバのアドレス
-
企業GUID : トレンドマイクロの営業担当者または販売代理店から受け取ったManaged Detection and ResponseサービスのGUID
-
-
新しい調査タスクの自動承認を設定します。
注:
-
自動承認が有効な場合、 Apex Central は、自動承認された新しい調査タスクについて受信者に知らせるメール通知を送信します。
-
自動承認が無効な場合、 Apex Central は、すべての新しい調査タスクについてメール通知を送信し、手動承認を要求します。
-
[調査タスクを自動で承認] チェックボックスをオンにすると、新しい調査タスクの自動承認が有効になります。
-
[調査タスクを自動で承認] チェックボックスをオフにすると、新しい調査タスクの自動承認が無効になります。
-
-
(オプション) 通知の受信者を設定します。
注:
-
新しいユーザアカウントは、 [ユーザアカウント] 画面 ( [運用管理] > [アカウント管理] > [ユーザアカウント] ) で追加できます。
-
新しい連絡先グループは、 [連絡先グループ] 画面 ( [レポート] > [通知] > [連絡先グループ] ) で追加できます。
-
受信者を追加するには、 [使用可能なユーザおよびグループ] リストから連絡先を選択し、 > をクリックします。
選択した連絡先が [選択されたユーザおよびグループ] リストに表示されます。
-
受信者を削除するには、 [選択されたユーザおよびグループ] リストから連絡先を選択し、 < をクリックします。
選択した連絡先が [使用可能なユーザおよびグループ] リストに表示されます。
-
-
[登録]
をクリックします。
-
[サーバアドレス] には、登録済みのThreat Investigation Centerサーバのアドレスが表示されます。
-
[企業GUID] が [送信者ID] に置き換わり、登録済みのThreat Investigation Centerサーバから調査タスクを受信する Apex Central サーバのGUIDが表示されます。
-