Workspace ONE Trust Network

Workspace ONE Trust Network は、エンドポイント検出と応答 (EDR) ソリューション、モバイル脅威防御 (MTD) ソリューション、およびクラウド アクセス セキュリティ ブローカ (CASB) を含むセキュリティ ソリューションからの脅威データを統合します。この統合により、Workspace ONE Intelligence ユーザーは、環境内のデバイスとユーザーへのリスクを把握できます。特定の Trust Network システムを Intelligence に登録する方法を参照してください。

Workspace ONE Intelligence は、セキュリティ リスク ダッシュボードの [脅威のサマリ] モジュールに、分析用のイベント データを表示します。

FedRAMP の考慮事項

NIST Special Publication 800-47 Rev.1: Managing the Security of Information Exchanges(情報交換のセキュリティの管理)では、システム相互接続を、データおよび他の情報リソースを共有するための 2 つ以上の IT システムの直接接続と定義しています。

IT システムの接続は、お客様が構成する機能です。Workspace ONE Intelligence で IT システムを接続する前に、FedRAMP でない運用認可情報システムを運用認可権限者と接続することのリスクについて説明します。Workspace ONE on AWS GovCloud および Workspace ONE Intelligence は、FedRAMP Moderate の運用認可情報システムです。情報システムを、セキュリティ要件および制御が異なる他のシステムと接続する場合は、リスクを慎重に検討してください。

Federal Support ライン(877-869-2730、OPTION 2)に問い合わせるか、詳細が必要な場合や、他のシステムへの、お客様が制御するサード パーティ接続を有効にする場合は、My Workspace ONE を使用してサポート リクエストを送信してください。

システムの統合方法。

Trust Network システムを統合するには、次の一般的なタスクを実行します。

注: [統合] でサービスを構成した後に、[脅威のサマリ] で特定されたデータが表示されていない場合でも、構成が壊れていることを意味するわけではありません。Trust Network サービスから報告されたイベントがないことを示している可能性があります。

  1. Workspace ONE Intelligence の [統合] で Trust Network でサポートされているサービスを登録します。
  2. セキュリティ リスク ダッシュボードの 脅威のサマリ モジュールで、データを表示、分析、および操作します。
  3. ワークフローで、Trust Network トリガを使用したワークフローを作成し、利用可能なアクションで脅威インテリジェンス データに対応します。

Trust Network の [脅威のサマリ] カテゴリ

[脅威のサマリ] モジュールは、Trust Network サービスから収集されたイベントを集計および表示します。日付、イベント数、および脅威のカテゴリで、特定のデータを検索できます。Workspace ONE Intelligence は、分析と修正を簡素化するために、複数のグループに脅威を分類します。

脅威のカテゴリの説明

脅威のカテゴリ 説明
Anomaly 通常ではない、疑わしい、または異常なアプリケーション、デバイス、ネットワーク動作などの脅威。例として、実行可能ファイルをドロップしているアプリケーションや権限のエスカレーションがあります。
資格情報 悪質な方法で、不正アクセスされた認証情報を使用しようとするなどの脅威。たとえば、セキュリティ プロセスからの認証情報の読み取りや、システム認証情報を使用して実行されているアプリケーションなどがあります。
デバイス デバイスまたはその他のエンドポイント コンポーネントを悪意のある目的で使用する行為などの脅威。たとえば、許可されていないアプリケーションによるマイクまたはカメラへのアクセスなどがあります。
Exfiltration 不正なデータ転送を実行しようとするなどの脅威。このような転送は、コンピュータへの物理的なアクセスが可能なユーザーが手動で実行できます。また、ネットワーク経由で悪意のあるプログラミングを通じて自動化され、実行されることもあります。
Exploit アプリケーションまたはシステムのバグまたは脆弱性を利用し、そのアプリケーションまたはシステムの意図しない動作を発生させるなどの脅威。例として、コード インジェクションとルート イネーブラがあります。
悪意のある Web ホスト 既知の悪意のあるサイトまたはドメインへのアクセスを試みる脅威。例として、迷惑メール、フィッシング、マルウェア、およびクリプトジャッキングがあります。
マルウェア エンドポイント、デバイス、またはネットワークの破損を意図して設計された悪意のあるソフトウェアなどの脅威。例としては、ランサム ウェア、キー ロガー、スパイウェアなどがあります。
ネットワーク ネットワーク セキュリティの機能低下を試みるために使用される手法またはプロセスなどの脅威。例として、中間者攻撃、ポート スキャン、異常なネットワーク プロトコルなどがあります。
その他 カテゴリに分類されない脅威。
ポリシー 会社のポリシーに違反するデバイスまたはエンドポイントを含む脅威。例として、信頼されていないアプリケーションのインストール、ジェイルブレイク状態のデバイスや root 化されたデバイスの使用などがあります。

Workspace ONE Mobile Threat Defense

Workspace ONE Mobile Threat Defense サービスを Workspace ONE Intelligence と統合して、Workspace ONE Intelligence が脅威インテリジェンス データにアクセスして分析用に表示できるようにします。

Workspace ONE Mobile Threat Defense を Workspace ONE Intelligence に登録するには、Workspace ONE Mobile Threat Defense コンソールから生成されたアプリケーション キーを入力します。

前提条件

  • Workspace ONE Intelligence に必要な Workspace ONE UEM Console バージョンを使用します。詳細については、「必要な Workspace ONE UEM Console のバージョン」を参照してください。
  • iOS または Android の場合はサポートされている Workspace ONE Intelligent Hub または Lookout for Work クライアント アプリケーションで Workspace One Mobile Threat Defense を使用します。
  • Workspace One Mobile Threat Defense コンソールを Workspace ONE UEM と統合します。この統合の詳細については、「Workspace ONE Mobile Threat Defense と Workspace ONE UEM の統合」を参照してください。Workspace ONE Intelligence の Workspace One Mobile Threat Defense コンソールから脅威インテリジェンス データを使用するには、これらのシステムを統合する必要があります。

手順

  1. Workspace One Mobile Threat Defense コンソールにログインして、Workspace ONE Intelligence で使用するキーを生成します。
    1. [システム] > [アプリケーション キー] に移動します。
    2. [キーの生成] を選択して、アプリケーション キーを生成します。
    3. このキーにラベルを付けて、ダッシュボードにコピーします。
    4. このキーは Workspace ONE Intelligence に入力する必要があるため、安全な場所に保存してください。
  2. Workspace ONE Intelligence にログインし、Workspace ONE Mobile Threat Defense との通信を許可します。
    1. [統合] > [データ ソース] > [Workspace One Mobile Threat Defense] > [セットアップ] > [開始] の順に移動します。
      以前に入力した認証情報にアクセスするには、カードの右下にある 3 つのドット (…) を選択し、[編集] を選択します。
    2. [認証の詳細] 領域で、正常に接続するためにリストされた情報を入力します。
      • ベース URL - Workspace One Mobile Threat Defense の API エンドポイント URL (https://api.lookout.com) を入力します。
      • アプリケーション キー - Workspace One Mobile Threat Defense コンソールで生成したアプリケーション キーを入力します。この値は、Workspace ONE Intelligenceと Workspace One Mobile Threat Defense サービス間の通信を設定します。
    3. 構成を完了するには、[承認] を選択します。

BETTER Mobile

Workspace ONE Intelligence と BETTER Mobile を統合するには、生成されたデータを Workspace ONE Intelligence console からコピーして、BETTER Mobile 管理者ポータルに追加します。これによって Workspace ONE Intelligence は、BETTER Mobile から脅威インテリジェンス データを取り込んで分析用に表示できるようになります。

この統合は、Android および iOS プラットフォームで機能します。

前提条件

BETTER Mobile を登録するには、事前に BETTER Mobile と Workspace ONE UEM 環境を統合する必要があります。詳細については、BETTER Mobile Security のドキュメント サイトで「Setup integration」のコンテンツを参照してください。

この統合には、Better MTD console 3.x 以降を使用します。

手順

  1. Workspace ONE Intelligence console で、[統合] > [データ ソース] > [BETTER Mobile] > [セットアップ] > [開始] の順に移動します。
  2. [ネットワーク パートナー セットアップの詳細] タブで E メールを入力します。Check Point と Workspace ONE Intelligence の間で接続の問題が発生した場合、システムはこの E メール アドレスに通知を送ります。
  3. [ネットワーク パートナー資格情報] タブで、生成された情報をコピーして、それらを BETTER Mobile 管理者ポータルに追加します。

    • Hostname
    • ポート
    • 統合トークン
  4. 構成を完了するには、[完了] を選択します。

カーボン ブラック

CB Defense エージェントの Carbon Black コネクタに関連するデータを入力して、Workspace ONE Intelligence が脅威のインテリジェンス データにアクセスし、分析用に表示できるようにします。

Carbon Black を Workspace ONE Intelligence に登録するには、Carbon Black API コネクタと Carbon Black SIEM コネクタのキーと ID を入力します。

API キーを生成する方法、Carbon Black イベント通知を購読する方法、および Carbon Black インスタンスの API エンドポイント URL については、API アクセスのトピックを参照してください。Carbon Black/開発者サイトにあります。

プライバシー管理と地理的リージョン

Carbon Black でプライバシー管理を徹底しているため、Carbon Black テナントのベースとなるリージョンの外へのデータ転送が制限されます。Workspace ONE Intelligence と正常に統合するには、Carbon Black テナントと Workspace ONE Intelligence インスタンスの両方が同じ地理的リージョン内に配置されていることを確認します。

リージョン別の URL の許可リスト登録」に一覧表示されている Workspace ONE Intelligence リージョンを検索します。次の表に、Workspace ONE Intelligence リージョンにマッピングされた Carbon Black リージョンを示します。

Carbon Black クラウド製品 URL Carbon Black AWS リージョン名 Carbon Black AWS リージョン Workspace ONE Intelligence AWS リージョン
https://dashboard.confer.net

https://defense.conferdeploy.net

https://defense-prod05.conferdeploy.net
米国東部(北バージニア) us-east-1 Carbon Black us-east-1 のお客様は、北米の Workspace ONE Intelligence リージョン(NA1、Sandbox、CA1 など)にマッピングできます。
https://defense-eu.conferdeploy.net ヨーロッパ(フランクフルト) eu-central-1 Carbon Black eu-central-1 のお客様は、ヨーロッパの Workspace ONE Intelligence リージョン(EU1、EU2 など)にマッピングできます。
https://ew2.carbonblackcloud.vmware.com ヨーロッパ(ロンドン) eu-west-2 Carbon Black eu-west-2 のお客様は、ロンドンの Workspace ONE Intelligence リージョン(UK1 など)にマッピングできます。
https://defense-prodnrt.conferdeploy.net アジア太平洋(東京) ap-northwest-1 Carbon Black ap-northwest-1 のお客様は、アジア太平洋(東京)の Workspace ONE Intelligence リージョン(AP1 など)にマッピングできます。
https://defense-prodsyd.conferdeploy.net アジア太平洋(シドニー) ap-southeast-2 Carbon Black ap-southeast-2 のお客様は、アジア太平洋(シドニー)の Workspace ONE Intelligence リージョン(AU1 など)にマッピングできます。

プライバシー管理の例

  • 米国東部の Carbon Black コンソールにアクセスしているお客様は、北米リージョン (NA1、CA1、Sandbox) にある Workspace ONE Intelligence インスタンスと統合できます。
  • フランクフルトの Carbon Black コンソールを使用しているお客様は、中央ヨーロッパ リージョン (EU1 および EU2) にある Workspace ONE Intelligence インスタンスと統合できます。
  • ロンドンの Carbon Black コンソールを使用しているお客様は、西ヨーロッパ リージョン (UK1) にある Workspace ONE Intelligence インスタンスと統合できます。
  • 東京の Carbon Black コンソールを使用しているお客様は、北西アジア太平洋リージョン (AP1) にある Workspace ONE Intelligence インスタンスと統合できます。
  • シドニーの Carbon Black コンソールを使用しているお客様は、南東アジア太平洋リージョン (AU1) にある Workspace ONE Intelligence インスタンスと統合できます。
  • リージョン間の統合はプライバシー管理によってブロックされるため、eu-central-1 にある Carbon Black テナントから NA1 にある Workspace ONE Intelligence インスタンスにデータを渡すことはできません。

手順

  1. Workspace ONE Intelligence console で、[統合] > [データ ソース] > [Carbon Black] > [セットアップ] > [開始] の順に移動します。以前に入力した認証情報にアクセスするには、[Carbon Black の編集] を選択します。
  2. [資格情報を提供] 領域で、正常に接続するための情報を入力します。
    • ベース URL:Workspace ONE Intelligence がアクセスできるように、Carbon Black インスタンスの API エンドポイント URL を入力します。この文字列は、https:// から始まります。
    • API キー:Workspace ONE Intelligence に権限を付与する値を入力して、Carbon Black インスタンスで認証できるようにします。このキーと ID を使用すると、通知 API 以外の Carbon Black の API にアクセスできます。
    • SIEM キー:Workspace ONE Intelligence に権限を付与する値を入力して、SIEM システムの一部であるデバイスに通知とアラートを送信できるようにします。このキーは、すべての Carbon Black 通知 API へのアクセスを提供します。
    • API コネクタ ID:API キーと共に使用する値を入力して、Carbon Black インスタンスで認証できるようにします。キーとこの ID を使用すると、通知 API 以外の Carbon Black の API にアクセスできます。
    • SIEM コネクタ ID:SIEM キーとともに使用する値を入力して、Workspace ONE Intelligence が通知用の Carbon Black API にアクセスできるようにします。
  3. 構成を完了するには、[承認] を選択します。

Check Point

Workspace ONE Intelligence と、Check Point の Mobile Threat Defense ソリューションである Harmony Mobile を統合するには、生成されたデータを Workspace ONE Intelligence からコピーし、それを Check Point 管理者ポータルに追加します。これによって Workspace ONE Intelligence は、Check Point から脅威インテリジェンス データを取り込んで分析用に表示できるようになります。

この統合は、Android および iOS プラットフォームで機能します。

前提条件

この Trust Network 統合を使用するには、Check Point Harmony Mobile と Workspace ONE UEM 環境を統合する必要があります。詳細については、Workspace ONE UEM との統合 にアクセスしてください。

手順

  1. Workspace ONE Intelligence console で、[統合] > [データ ソース] > [Check Point] > [セットアップ] > [開始] の順に移動します。
  2. [ネットワーク パートナー セットアップの詳細] タブで E メールを入力します。Check Point と Workspace ONE Intelligence の間で接続の問題が発生した場合、システムはこの E メール アドレスに通知を送ります。
  3. [ネットワークパートナーの認証情報] タブで、生成された情報をコピーし、[設定] > [Syslog] > [Workspace ONE Intelligence] で、それらを Harmony Mobile 管理者ポータルに追加します。

    • Hostname
    • ポート
    • 統合トークン
  4. 構成を完了するには、[完了] を選択します。

Lookout for Work

Lookout for Work サービスに関連するデータを入力して、Workspace ONE Intelligence が脅威のインテリジェンス データにアクセスして分析用に表示できるようにします。

Workspace ONE Intelligence に Lookout for Work を登録するには、お使いの Lookout for Work console で構成されているアプリケーション キーを入力します。

前提条件

  • Workspace ONE Intelligence に必要な Workspace ONE UEM console バージョンを使用します。
  • iOS または Android の場合は、Lookout for Work クライアント バージョン 5.10.0 以降を使用します。

Lookout for Work と Workspace ONE UEM を統合することで、Workspace ONE UEM が Lookout for Work アプリを管理できるようになります。この統合の詳細については、Lookout Enterprise Support サイトで「Deploying Lookout with VMware AirWatch」ガイドを参照してください。

Workspace ONE Intelligence で Lookout for Work の脅威インテリジェンス データを使用するには、これらのシステムを統合する必要があります。

統合の一環として、アプリケーション構成パラメータを Workspace ONE UEM console で Lookout for Work アプリのレコードに追加します。

  • 構成キー:アプリケーションのメタデータからこの値を取得します。
  • 値タイプ:文字列 を選択します。
  • 構成値:両方のパラメータを正確に入力します。パラメータのスペルを間違えるか、括弧を必要としないところに括弧を追加すると、パラメータは機能しません。
    • DeviceUniqueIdentifier
    • DeviceUUID}

手順

  1. Workspace ONE Intelligence console で、[統合] > [データ ソース] > [Lookout] > [セットアップ] > [開始] の順に移動します。以前に入力した資格情報にアクセスするには、[Lookout for Work の編集] を選択します。
  2. [資格情報を提供] 領域で、正常に接続するための情報を入力します。
    • ベース URL:Lookout for Work の API エンドポイントの URL (https://api.lookout.com) を入力します。
    • アプリケーション キー:Workspace ONE Intelligence との間の通信を設定する値を入力します。
  3. 構成を完了するには、[承認] を選択します。

Netskope

Netskope インスタンスに関連するデータを入力して、Workspace ONE Intelligence がクラウド セキュリティ脅威データにアクセスして分析用に表示できるようにします。

Workspace ONE Intelligence に Netskope を登録するには、Netskope console で設定されている Netskope アプリケーション キーを入力します。

前提条件

Netskope と Workspace ONE UEM を統合して、Workspace ONE UEM が Netskope アプリを管理できるようにします。

手順

  1. Workspace ONE Intelligence console で、[統合] > [データ ソース] > [Netskope] > [セットアップ] > [開始] の順に移動します。以前に入力した資格情報にアクセスするには、[Netskope の編集] を選択します。
  2. [接続の権限] 領域で、Workspace ONE Intelligence がアクセスを求めるデータを表示します。
  3. [資格情報を提供] 領域で、正常に接続するための情報を入力します。
    • ベース URL:Netskope の URL を入力し、Workspace ONE Intelligence がアクセスできるようにします。この文字列は、https:// から始まります。
    • アプリケーション キー:Workspace ONE Intelligence と Netskope 間の通信を設定する値を入力します。
  4. 構成を完了するには、[承認] を選択します。

Pradeo

Workspace ONE Intelligence と Pradeo Security を統合するには、生成されたデータを Workspace ONE Intelligence からコピーし、Pradeo 管理者ポータルに追加します。これによって Workspace ONE Intelligence は、Pradeo Security から脅威インテリジェンス データを取り込んで分析用に表示できるようになります。

この統合は、Android および iOS プラットフォームで機能します。

前提条件

この Trust Network 統合を使用するには、Pradeo と Workspace ONE UEM 環境を統合する必要があります。「Pradeo enriches VMware Workspace ONE with Mobile Threat Intelligence」にアクセスしてください。

手順

  1. Workspace ONE Intelligence console で、[統合] > [データ ソース] > [Pradeo] > [セットアップ] > [開始] の順に移動します。以前に入力した認証情報にアクセスするには、[Pradeo を編集] を選択します。
  2. [ネットワーク パートナー セットアップの詳細] タブで E メールを入力します。
  3. [ネットワーク パートナー資格情報] タブで、生成された情報をコピーして、それらを Pradeo Security 管理者ポータルに追加します。

    • 統合トークン
    • Hostname
    • ポート
  4. 構成を完了するには、[完了] を選択します。

Wandera

Workspace ONE Intelligence と Wandera の Mobile Threat Defense システムを統合するには、生成されたデータを Workspace ONE Intelligence からコピーし、それを Wandera 管理者ポータルに追加します。

これによって Workspace ONE Intelligence は、Wandera から脅威インテリジェンス データを取り込んで分析用に表示できるようになります。

この統合は、Android および iOS プラットフォームで機能します。

前提条件

この Trust Network 統合を使用するには、Wandera と Workspace ONE UEM 環境を統合する必要があります。詳細については、Wandera アカウントを使用して、以下に示す記事にアクセスしてください。- Workspace ONE Intelligence を使用した脅威イベント ストリームの統合 - EMM Connect Workspace ONE 構成ガイド

手順

  1. Workspace ONE Intelligence console で、[統合] > [データ ソース] > [Wandera] > [セットアップ] > [開始] の順に移動します。以前に入力した資格情報にアクセスするには、Wandera の [編集] を選択します。
  2. [ネットワーク パートナー セットアップの詳細] タブで E メールを入力します。
  3. [ネットワーク パートナー資格情報] タブで、生成された情報をコピーして、それらを Wandera 管理者ポータルに追加します。
    • 統合トークン
    • Hostname
    • ポート
  4. 構成を完了するには、[完了] を選択します。

Zimperium

Workspace ONE Intelligence と Zimperium を統合するには、生成されたデータを Workspace ONE Intelligence からコピーし、それを Zimperium の zConsole に追加します。これによって Workspace ONE Intelligence は、Zimperium から脅威インテリジェンス データを取り込んで分析用に表示できるようになります。

この統合は、Android および iOS プラットフォームで機能します。

前提条件

  • この統合は、zConsole 4.28 以降の最小バージョンで機能します。
  • Zimperium サポート ポータルのドキュメントを使用して、Zimperium と Workspace ONE UEM を統合します。ドキュメントにアクセスするには、Zimperium サポート ポータルの認証情報を使用します。

手順

  1. Workspace ONE Intelligence console で、[統合] > [データ ソース] > [Zimperium] > [セットアップ] > [開始] の順に移動します。以前に入力した資格情報にアクセスするには、Zimperium の [編集] を選択します。
  2. [ネットワーク パートナー セットアップの詳細] タブで E メールを入力します。
  3. [ネットワーク パートナー資格情報] タブで、生成された情報をコピーして、それらを Zimperium zConsole 管理者ポータルに追加します。
    • 統合トークン
    • Hostname
    • ポート
  4. 構成を完了するには、[完了] を選択します。
check-circle-line exclamation-circle-line close-line
Scroll to top icon