Trend Vision One™とAWS CloudTrail の連携手順とできること

公開日
2023年6月23日

Trend Vision One™とAWS CloudTrail の連携手順とできること

こんにちは、サーバセキュリティ製品　ソリューションアーキテクトの阿藤です。
今回はトレンドマイクロが提供するクラウド向けセキュリティ対策製品群であるTrend Vision OneとAWS CloudTrailを連携させる手順をご紹介したいと思います。
また、連携させることで、どのようなことができるようになるのかも見てきましょう！

目次

1.Trend Vision Oneとは？
2.AWS CloudTrailとは？
3.Trend Vision OneとAWS CloudTrailの連携
 4.最後に

1.Trend Vision Oneとは？

Trend Vision Oneはトレンドマイクロが提供するSaaS型のセキュリティ運用支援のプラットフォームです。
このプラットフォームには、インシデント対応の支援や、リスクの可視化やアクセス制御といったゼロトラストへの道のりを支援する機能が搭載されており、日々アップデートされています。

Trend Vision Oneの概念図

Trend Vision Oneの利用について、より詳細に知りたい場合は「Trend Vision One™ XDR トライアルはじめの一歩」をご覧ください。

2.AWS CloudTrailとは？

AWS CloudTrailは、AWS インフラストラクチャ全体のアカウントアクティビティをモニタリングして記録し、ストレージ、分析、および修復アクションをコントロールできるサービスです。

詳細は下記をご覧ください。
https://aws.amazon.com/jp/cloudtrail/

3.Trend Vision OneとAWS CloudTrailの連携

AWS上のアクティビティをAWS CloudTrailによって記録されたログデータをTrend Vision Oneに連携することで、Trend Vision Oneの脅威インテリジェンスや分析エンジンで脅威解析を行い、AWS CloudTrailのログから脅威検出を行います。
Trend Vision One と AWS CloudTrail を連携してみましょう！

■事前準備と注意事項

● 必要なアカウント

・Trend Vision Oneアカウント
・Trend Cloud Oneアカウント
・AWSアカウント

※本連携機能はプレビューとなります
※Trend Vision Oneアカウントをお持ちでない場合、無料体験版よりお申し込みください！
※Trend Cloud Oneアカウントをお持ちでない場合、無料体験版よりお申し込みください！

■構成図

構成図

■連携手順

3-1. Trend Vision OneアカウントとTrend Cloud Oneアカウントの連携

Trend Cloud One をTrend Vision Oneに登録するために使用する登録トークンを取得します。
この方法の詳細については、Trend Vision One のドキュメントを参照してください。

Trend Vision Oneのコンソールにログインしてください。

Trend Vision Oneのコンソールにログインする画面

画面左のメニューより、「POINT PRODUCT CONNECTION」を選択し、「Product Connector」を開いてください。

画面左のメニューより、「POINT PRODUCT CONNECTION」を選択し、「Product Connector」を開く画面

Product Connector画面の「接続」から、「Trend Cloud One」を選択してください。

Product Connector画面の「接続」から、「Trend Cloud One」を選択する画面

「クリックして登録トークンを生成します」をクリックしてください。

「クリックして登録トークンを生成します」をクリックする画面

下記のようにトークンが生成されますので、コピーしてローカルに保管ください。

トークンが生成される画面

Trend Cloud One の担当者から提供されたリンクを使用して、メールとパスワードで Trend Cloud Oneのコンソールにログインします。
ログイン後、下記画面の「統合」を開いてください。

Trend Cloud Oneのコンソールにログインし、「統合」を開く画面

統合画面の「Trend Vision One」を開いてください。

統合画面の「Trend Vision One」を開く画面

「登録トークン」を選択し、先ほど取得した登録トークンを使用して登録します。

登録トークンを使用して登録する画面

Trend Vision One 接続ステータスが「接続中」の場合は、リフレッシュをクリックします。この機能が有効になると、「接続済み」と表示されます。
Trend Vision One ポータルの[製品コネクタ]画面に、AWS CloudTrailサービスが有効になっていることが表示されます。

Trend Vision One ポータルの[製品コネクタ]画面

3-2. Trend Cloud OneとAWSアカウントの連携

Trend Cloud Oneに戻り、AWSアカウントとの連携を進めます。
統合画面の「クラウドアカウント」を開いてください。
※下記のクラウドアカウントに移動からでも可能です。

統合画面の「クラウドアカウント」を開く画面

「新規」からアカウントを追加します。

「新規」からアカウントを追加する画面

ウィザードに従い、AWSアカウントの接続を進めます。

ウィザードの画面

正常に接続されたことを確認ください。

正常に接続された画面

3-3. AWS CloudTrailの統合

AWSアカウントが接続された後、AWS CloudTrailの統合をします。
「AWS CloudTrailの統合」から有効を選択ください。

「AWS CloudTrailの統合」から有効を選択する画面

ウィザードに従い、AWS CloudTrailの統合を進めます。

AWS CloudTrailの統合画面

3-4. Trend Vision OneのAWS CloudTrailデータにアクセスする

※検知されている状態での例を記載しております

検出された脅威は「Workbench」に表示され、不正イベントの根本原因を分析することが可能になります。

Trend Vision OneのAWS CloudTrailデータ①

Trend Vision OneのAWS CloudTrailデータ②

4.最後に

Trend Vision OneとAWS CloudTrailの連携については以上になります。
最後まで読んでいただきまして、どうもありがとうございました。

最新のTrend Vision Oneについての情報については、Online Helpをご確認ください。
Trend Vision Oneの無料体験版はこちらからお申し込みください！

Trend Vision One™ 無料体験版を始める

野村達広

阿藤凜

トレンドマイクロ株式会社

セキュリティエキスパート本部セールスエンジニアリング部
サーバセキュリティチームソリューションアーキテクト

阿藤凜

Tech Blog 記事一覧

お問い合わせ一覧

Copyright © 2025 Trend Micro Incorporated. All rights reserved.