使用 Network Inventory Service 將 Deep Discovery Inspector (DDI) 整合到 Trend Micro Vision One

概要

Trend Micro Vision One 透過單一平台上檢測和應對電子郵件、端點、伺服器、雲端工作負載和網絡執行。

Trend Micro Vision One 位於客戶環境中的 Trend Micro 相關產品上，為警報相關性提供專業的安全分析，以及跨安全層次的事件的統合可見性和調查，從而實現更早的檢測和更迅速的應對。

建議

Trend Micro Vision One 提供許多功能，如早期檢測和應對，及跨多個產品獲取更多情境以實現更深入的理解等。因此，如果您使用 Trend Micro Vision One，趨勢科技建議將 DDI 連接到 Trend Micro Vision One，以充分利用 Trend Micro Vision One 的功能。

設定

有兩種將 DDI 連接到 Trend Micro Vision One 的方式：

DDD On-premises 不支援 credit 配額和 Service Gateway Integration，建議您使用"情境2"進行 Trend Micro Vision One 整合。對於使用 DDD On-premises 並整合 Trend Micro Vision One 的客戶，請參考以下方案以獲得更詳細的步驟透過 Trend Vision One 整合 Deep Discovery Inspector (DDI) 和 Service Gateway。

情境1：使用 Deep Discovery Director (DDD) On-Premises 整合 Trend Micro Vision One
- 準備 DDI 和 DDD On-Premises 以整合 Trend Micro Vision One。
- DDD On-Premises 可以連接到位於趨勢科技雲端的 Deep Discovery Director-Network Analytics SaaS (DDDNASaaS)。
情境2：使用 Network Inventory Service 整合 Trend Micro Vision One
- 準備 DDI 並將其連接到提供在 Trend Micro Vision One 上的 Network Inventory Service，以實現對 Trend Micro Vision One 的整合。
- Network Inventory Service 可以在後台連接到 Deep Discovery Director-Network Analytics SaaS (DDDNASaaS)。
DDDNASaaS 也被稱為 "XDR Addon"，它提供了 DDI 之中被選擇的偵測事件及隨時間推移的數據關聯之進階威脅分析。

本文將向您展示如何以"情境2"設定 DDI，即使用 Network Inventory Service 將 DDI 整合到 Trend Micro Vision One。

另外關於以"情境1"設定 DDI 的方法，可以參考以下方案：透過Deep Discovery Director On-Premises設定Deep Discovery Inspector (DDI) 與Trend Micro Vision One 整合。

詳情

"情境2"設定，使用 Network Inventory Service 將 DDI 整合到 Trend Micro Vision One

安裝支援與 Trend Micro Vision One 平台整合的產品版本(DDI 5.7 SP3 或更高版本)。確認 DDI 具有有效的啟動碼，或者您可以在您的網路環境或 AWS 上架設一台新的 DDI 虛擬機。詳細步驟可以參考以下方案使用 Network Inventory Service 將 Deep Discovery Inspector (DDI) 整合到 Trend Micro Vision One 。
在 Trend Micro Vision One 平台上面啟動 Network Inventory Service。
1. 登入 Trend Micro Vision One 平台，選擇 Network Security Operations > Network Inventory.
  
  ^{點選圖片放大}
  1. 如果授權許可為 "XDR Add-On: Deep Discovery Inspector"，請選擇直接 "Connect Deep Discovery Inspector appliances directly"，然後點擊 Get Started。
    
    ^{點選圖片放大}
  2. 否則，只需在啟動頁面上點擊 Get Started。
    
    ^{點選圖片放大}
2. Network Inventory 的畫面如下圖
  
  ^{點選圖片放大}
加入 Deep Discovery Inspector
1. 此時會出現"Connect Deep Discovery Inspector"的視窗。如果您未看到此畫面，請在Network Inventory頁面上的Deep Discovery Inspector Appliances欄位中點擊Connect Appliance。在 Product 下拉選單中選擇Deployed Deep Discovery Inspector在 Sensor Version 下拉選單中選擇5.7 SP3 and above。輸入 DDI IP 位址然後按下 Go按鈕。
  
  ^{點選圖片放大}
2. 畫面將引導到 DDI 網頁主控台
  
  ^{點選圖片放大}
3. 登入 DDI 後，將會跳出 Registering to Trend Micro Vison One 訊息，請按下Continue按鈕。
  
  ^{點選圖片放大}
4. 在DDI 5.8 或更低版本，可以在 Administration > Integrated Products/Services > Deep Discovery Director檢查註冊是否完成。
  
  ^{點選圖片放大}
  
  在 DDI 5.8 SP1 或更高版本，可以在 Administration > Integrated Products/Services > Trend Micro Vision One檢查註冊是否已完成。
  
  ^{點選圖片放大}
5. 回到 Trend Micro Vision One 平台，在 Network Security Operations > Network Inventory > Deep Discovery Inspector Appliances，可以看到 DDI 已經註冊成功。
  
  ^{點選圖片放大}
啟動 Network Sensor
1. 打開 Network Sensor 切換按鈕以提供 XDR、風險分析和 Attach Surface Discovery 功能。
2. 確認新視窗中將顯示根據授權許可進行計算的可用頻寬和所需頻寬，以及所需的 Credit 額度，如果同意，請按下Enable按鈕。
  
  ^{點選圖片放大}
3. Network Sensor 將在幾分鐘後啟動。
  
  ^{點選圖片放大}