Trend Micro Apex One 8.x との統合

Trend Micro Apex One 8.x デバイスをIBM QRadarと統合することができます。

手順

  1. Apex One 管理インターフェースにログインします。
  2. 「通知」を選択します。
  3. SNMP トラップの一般設定を構成します。 「サーバー IP アドレス」 フィールドに、 QRadarの IP アドレスを入力します。
    注: コミュニティー・トラップ情報は変更しないでください。
  4. 「保存」をクリックします。
  5. 標準 Alert Notification: 「標準通知」を選択します。
  6. 「SNMP トラップ」 タブをクリックします。
  7. 「ウィルス/マルウェア検出の SNMP トラップによる通知を有効にする (Enable notification via SNMP Trap for Virus/Malware Detections)」 チェック・ボックスを選択します。
  8. フィールドに以下のメッセージを入力します (これをデフォルトにしてください)。

    Virus/Malware: %v Computer: %s Domain: %m File: %p Date/Time: %y Result: %a

  9. 「スパイウェア/グレーウェア検出の SNMP トラップによる通知を有効にする (Enable notification via SNMP Trap for Spyware/Grayware Detections)」 チェック・ボックスを選択します。
  10. フィールドに以下のメッセージを入力します (これをデフォルトにしてください)。

    Spyware/Grayware: %v Computer: %s Domain: %m Date/Time: %y Result: %a

  11. 「保存」をクリックします。
  12. アウトブレーク・アラート通知の構成: 「アウト通知 (Out Notifications)」を選択します。
  13. 「SNMP トラップ」 タブをクリックします。
  14. 「ウィルス/マルウェアのアウトブレークに対する SNMP トラップによる通知を有効にする」 チェック・ボックスを選択します。
  15. フィールドに以下のメッセージを入力します (これをデフォルトにしてください)。

    Number of viruses/malware: %CV Number of computers: %CC Log Type Exceeded: %A Number of firewall violation logs: %C Number of shared folder sessions: %S Time Period: %T

  16. 「スパイウェア/グレーウェアのアウトブレークに対する SNMP トラップによる通知を有効にする」 チェック・ボックスを選択します。
  17. フィールドに以下のメッセージを入力します (これをデフォルトにしてください)。

    Number of spyware/grayware: %CV Number of computers: %CC Log Type Exceeded: %A Number of firewall violation logs: %C Number of shared folder sessions: %S Time Period: %T

  18. 「保存」をクリックします。

次に実行するタスク

SNMPv2 プロトコルを使用して、ログ・ソースを QRadar で構成します。 詳しくは、 Trend Micro Apex One のSNMPv2 ログ・ソース・パラメーターを参照してください。