Trend Micro Deep Security
統合バージョン: 5.0
Google Security Operations と連携するように Trend Micro Deep Security を構成する
新しい API キーを作成するには:
- [管理] > [ユーザー管理] > [API キー] に移動します。
- [New] をクリックします。
- [プロパティ] ウィンドウで、API キーの名前と説明を入力します。
- [ロール] リストをクリックして、ロールを選択します。
- 次に、言語とタイムゾーンを選択します。API キーの有効期限として、[Expires on](省略可)を選択することもできます。
- [OK] をクリックします。
- [シークレット キーの値] をコピーします。シークレット キーの値が表示されるのはこのときだけです。必ずコピーしてください。
Google SecOps で Trend Micro Deep Security の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| API ルート | 文字列 | https://{ホストまたは IP}:{ポート} | はい | Trend Micro Deep Security インスタンスの API ルート。 |
| API シークレット キー | パスワード | なし | はい | Trend Micro Deep Security インスタンスの API Secret Key。 |
| API バージョン | 文字列 | v1 | はい | Trend Micro Deep Security インスタンスの API バージョン。 |
| SSL を確認する | チェックボックス | オン | はい | 有効になっている場合は、Trend Micro Deep Security サーバーへの接続用の SSL 証明書が有効であることを確認します。 |
操作
セキュリティ プロファイルをホストに割り当てる
説明
指定したポリシーをパソコンに割り当てます。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| セキュリティ プロファイル名 | 文字列 | なし | ポリシー名。 |
ユースケース
なし
実行
このアクションはホスト名エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_assigned | True/False | is_assigned:False |
JSON の結果
N/A
ホスト情報を取得する
説明
パソコンの説明を入力します。
パラメータ
なし
ユースケース
なし
実行
このアクションはホスト名エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
セキュリティ プロファイルを取得する
説明
Deep Security からすべてのポリシーを取得します。
パラメータ
なし
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
Ping
説明
ユーザーのデバイスを介して Trend Micro Deep Security に接続していることを確認します。
パラメータ
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_ connected | True/False | is_connected:False |
JSON の結果
N/A
ホストをスキャン
説明
マルウェア スキャンをリクエストします。
パラメータ
ユースケース
なし
実行
このアクションはホスト名エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_ success | True/False | is_success:False |
JSON の結果
N/A
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。