Trend Micro Apex One 8.x との統合
Trend Micro Apex One 8.x デバイスをIBM QRadarと統合することができます。
手順
- Apex One 管理インターフェースにログインします。
- 「通知」を選択します。
- SNMP トラップの一般設定を構成します。 「サーバー IP アドレス」 フィールドに、 QRadarの IP アドレスを入力します。 注: コミュニティー・トラップ情報は変更しないでください。
- 「保存」をクリックします。
- 標準 Alert Notification: 「標準通知」を選択します。
- 「SNMP トラップ」 タブをクリックします。
- 「ウィルス/マルウェア検出の SNMP トラップによる通知を有効にする (Enable notification via SNMP Trap for Virus/Malware Detections)」 チェック・ボックスを選択します。
- フィールドに以下のメッセージを入力します (これをデフォルトにしてください)。
Virus/Malware: %v Computer: %s Domain: %m File: %p Date/Time: %y Result: %a - 「スパイウェア/グレーウェア検出の SNMP トラップによる通知を有効にする (Enable notification via SNMP Trap for Spyware/Grayware Detections)」 チェック・ボックスを選択します。
- フィールドに以下のメッセージを入力します (これをデフォルトにしてください)。
Spyware/Grayware: %v Computer: %s Domain: %m Date/Time: %y Result: %a - 「保存」をクリックします。
- アウトブレーク・アラート通知の構成: 「アウト通知 (Out Notifications)」を選択します。
- 「SNMP トラップ」 タブをクリックします。
- 「ウィルス/マルウェアのアウトブレークに対する SNMP トラップによる通知を有効にする」 チェック・ボックスを選択します。
- フィールドに以下のメッセージを入力します (これをデフォルトにしてください)。
Number of viruses/malware: %CV Number of computers: %CC Log Type Exceeded: %A Number of firewall violation logs: %C Number of shared folder sessions: %S Time Period: %T - 「スパイウェア/グレーウェアのアウトブレークに対する SNMP トラップによる通知を有効にする」 チェック・ボックスを選択します。
- フィールドに以下のメッセージを入力します (これをデフォルトにしてください)。
Number of spyware/grayware: %CV Number of computers: %CC Log Type Exceeded: %A Number of firewall violation logs: %C Number of shared folder sessions: %S Time Period: %T - 「保存」をクリックします。