Workspace ONE Trust Network は、エンドポイント検出と応答 (EDR) ソリューション、モバイル脅威防御 (MTD) ソリューション、およびクラウド アクセス セキュリティ ブローカ (CASB) を含むセキュリティ ソリューションからの脅威データを統合します。この統合により、Workspace ONE Intelligence ユーザーは、環境内のデバイスとユーザーへのリスクを把握できます。特定の Trust Network システムを Intelligence に登録する方法を参照してください。
Workspace ONE Intelligence は、セキュリティ リスク ダッシュボードの [脅威のサマリ] モジュールに、分析用のイベント データを表示します。
NIST Special Publication 800-47 Rev.1: Managing the Security of Information Exchanges(情報交換のセキュリティの管理)では、システム相互接続を、データおよび他の情報リソースを共有するための 2 つ以上の IT システムの直接接続と定義しています。
IT システムの接続は、お客様が構成する機能です。Workspace ONE Intelligence で IT システムを接続する前に、FedRAMP でない運用認可情報システムを運用認可権限者と接続することのリスクについて説明します。Workspace ONE on AWS GovCloud および Workspace ONE Intelligence は、FedRAMP Moderate の運用認可情報システムです。情報システムを、セキュリティ要件および制御が異なる他のシステムと接続する場合は、リスクを慎重に検討してください。
Federal Support ライン(877-869-2730、OPTION 2)に問い合わせるか、詳細が必要な場合や、他のシステムへの、お客様が制御するサード パーティ接続を有効にする場合は、My Workspace ONE を使用してサポート リクエストを送信してください。
Trust Network システムを統合するには、次の一般的なタスクを実行します。
注: [統合] でサービスを構成した後に、[脅威のサマリ] で特定されたデータが表示されていない場合でも、構成が壊れていることを意味するわけではありません。Trust Network サービスから報告されたイベントがないことを示している可能性があります。
[脅威のサマリ] モジュールは、Trust Network サービスから収集されたイベントを集計および表示します。日付、イベント数、および脅威のカテゴリで、特定のデータを検索できます。Workspace ONE Intelligence は、分析と修正を簡素化するために、複数のグループに脅威を分類します。
| 脅威のカテゴリ | 説明 |
|---|---|
| Anomaly | 通常ではない、疑わしい、または異常なアプリケーション、デバイス、ネットワーク動作などの脅威。例として、実行可能ファイルをドロップしているアプリケーションや権限のエスカレーションがあります。 |
| 資格情報 | 悪質な方法で、不正アクセスされた認証情報を使用しようとするなどの脅威。たとえば、セキュリティ プロセスからの認証情報の読み取りや、システム認証情報を使用して実行されているアプリケーションなどがあります。 |
| デバイス | デバイスまたはその他のエンドポイント コンポーネントを悪意のある目的で使用する行為などの脅威。たとえば、許可されていないアプリケーションによるマイクまたはカメラへのアクセスなどがあります。 |
| Exfiltration | 不正なデータ転送を実行しようとするなどの脅威。このような転送は、コンピュータへの物理的なアクセスが可能なユーザーが手動で実行できます。また、ネットワーク経由で悪意のあるプログラミングを通じて自動化され、実行されることもあります。 |
| Exploit | アプリケーションまたはシステムのバグまたは脆弱性を利用し、そのアプリケーションまたはシステムの意図しない動作を発生させるなどの脅威。例として、コード インジェクションとルート イネーブラがあります。 |
| 悪意のある Web ホスト | 既知の悪意のあるサイトまたはドメインへのアクセスを試みる脅威。例として、迷惑メール、フィッシング、マルウェア、およびクリプトジャッキングがあります。 |
| マルウェア | エンドポイント、デバイス、またはネットワークの破損を意図して設計された悪意のあるソフトウェアなどの脅威。例としては、ランサム ウェア、キー ロガー、スパイウェアなどがあります。 |
| ネットワーク | ネットワーク セキュリティの機能低下を試みるために使用される手法またはプロセスなどの脅威。例として、中間者攻撃、ポート スキャン、異常なネットワーク プロトコルなどがあります。 |
| その他 | カテゴリに分類されない脅威。 |
| ポリシー | 会社のポリシーに違反するデバイスまたはエンドポイントを含む脅威。例として、信頼されていないアプリケーションのインストール、ジェイルブレイク状態のデバイスや root 化されたデバイスの使用などがあります。 |
Workspace ONE Mobile Threat Defense サービスを Workspace ONE Intelligence と統合して、Workspace ONE Intelligence が脅威インテリジェンス データにアクセスして分析用に表示できるようにします。
Workspace ONE Mobile Threat Defense を Workspace ONE Intelligence に登録するには、Workspace ONE Mobile Threat Defense コンソールから生成されたアプリケーション キーを入力します。
https://api.lookout.com) を入力します。Workspace ONE Intelligence と BETTER Mobile を統合するには、生成されたデータを Workspace ONE Intelligence console からコピーして、BETTER Mobile 管理者ポータルに追加します。これによって Workspace ONE Intelligence は、BETTER Mobile から脅威インテリジェンス データを取り込んで分析用に表示できるようになります。
この統合は、Android および iOS プラットフォームで機能します。
BETTER Mobile を登録するには、事前に BETTER Mobile と Workspace ONE UEM 環境を統合する必要があります。詳細については、BETTER Mobile Security のドキュメント サイトで「Setup integration」のコンテンツを参照してください。
この統合には、Better MTD console 3.x 以降を使用します。
[ネットワーク パートナー資格情報] タブで、生成された情報をコピーして、それらを BETTER Mobile 管理者ポータルに追加します。
構成を完了するには、[完了] を選択します。
CB Defense エージェントの Carbon Black コネクタに関連するデータを入力して、Workspace ONE Intelligence が脅威のインテリジェンス データにアクセスし、分析用に表示できるようにします。
Carbon Black を Workspace ONE Intelligence に登録するには、Carbon Black API コネクタと Carbon Black SIEM コネクタのキーと ID を入力します。
API キーを生成する方法、Carbon Black イベント通知を購読する方法、および Carbon Black インスタンスの API エンドポイント URL については、API アクセスのトピックを参照してください。Carbon Black/開発者サイトにあります。
Carbon Black でプライバシー管理を徹底しているため、Carbon Black テナントのベースとなるリージョンの外へのデータ転送が制限されます。Workspace ONE Intelligence と正常に統合するには、Carbon Black テナントと Workspace ONE Intelligence インスタンスの両方が同じ地理的リージョン内に配置されていることを確認します。
「リージョン別の URL の許可リスト登録」に一覧表示されている Workspace ONE Intelligence リージョンを検索します。次の表に、Workspace ONE Intelligence リージョンにマッピングされた Carbon Black リージョンを示します。
| Carbon Black クラウド製品 URL | Carbon Black AWS リージョン名 | Carbon Black AWS リージョン | Workspace ONE Intelligence AWS リージョン |
|---|---|---|---|
| https://dashboard.confer.net https://defense.conferdeploy.net https://defense-prod05.conferdeploy.net |
米国東部(北バージニア) | us-east-1 | Carbon Black us-east-1 のお客様は、北米の Workspace ONE Intelligence リージョン(NA1、Sandbox、CA1 など)にマッピングできます。 |
| https://defense-eu.conferdeploy.net | ヨーロッパ(フランクフルト) | eu-central-1 | Carbon Black eu-central-1 のお客様は、ヨーロッパの Workspace ONE Intelligence リージョン(EU1、EU2 など)にマッピングできます。 |
| https://ew2.carbonblackcloud.vmware.com | ヨーロッパ(ロンドン) | eu-west-2 | Carbon Black eu-west-2 のお客様は、ロンドンの Workspace ONE Intelligence リージョン(UK1 など)にマッピングできます。 |
| https://defense-prodnrt.conferdeploy.net | アジア太平洋(東京) | ap-northwest-1 | Carbon Black ap-northwest-1 のお客様は、アジア太平洋(東京)の Workspace ONE Intelligence リージョン(AP1 など)にマッピングできます。 |
| https://defense-prodsyd.conferdeploy.net | アジア太平洋(シドニー) | ap-southeast-2 | Carbon Black ap-southeast-2 のお客様は、アジア太平洋(シドニー)の Workspace ONE Intelligence リージョン(AU1 など)にマッピングできます。 |
https:// から始まります。Workspace ONE Intelligence と、Check Point の Mobile Threat Defense ソリューションである Harmony Mobile を統合するには、生成されたデータを Workspace ONE Intelligence からコピーし、それを Check Point 管理者ポータルに追加します。これによって Workspace ONE Intelligence は、Check Point から脅威インテリジェンス データを取り込んで分析用に表示できるようになります。
この統合は、Android および iOS プラットフォームで機能します。
この Trust Network 統合を使用するには、Check Point Harmony Mobile と Workspace ONE UEM 環境を統合する必要があります。詳細については、Workspace ONE UEM との統合 にアクセスしてください。
[ネットワークパートナーの認証情報] タブで、生成された情報をコピーし、[設定] > [Syslog] > [Workspace ONE Intelligence] で、それらを Harmony Mobile 管理者ポータルに追加します。
構成を完了するには、[完了] を選択します。
Lookout for Work サービスに関連するデータを入力して、Workspace ONE Intelligence が脅威のインテリジェンス データにアクセスして分析用に表示できるようにします。
Workspace ONE Intelligence に Lookout for Work を登録するには、お使いの Lookout for Work console で構成されているアプリケーション キーを入力します。
Lookout for Work と Workspace ONE UEM を統合することで、Workspace ONE UEM が Lookout for Work アプリを管理できるようになります。この統合の詳細については、Lookout Enterprise Support サイトで「Deploying Lookout with VMware AirWatch」ガイドを参照してください。
Workspace ONE Intelligence で Lookout for Work の脅威インテリジェンス データを使用するには、これらのシステムを統合する必要があります。
統合の一環として、アプリケーション構成パラメータを Workspace ONE UEM console で Lookout for Work アプリのレコードに追加します。
DeviceUniqueIdentifierDeviceUUID}https://api.lookout.com) を入力します。Netskope インスタンスに関連するデータを入力して、Workspace ONE Intelligence がクラウド セキュリティ脅威データにアクセスして分析用に表示できるようにします。
Workspace ONE Intelligence に Netskope を登録するには、Netskope console で設定されている Netskope アプリケーション キーを入力します。
Netskope と Workspace ONE UEM を統合して、Workspace ONE UEM が Netskope アプリを管理できるようにします。
https:// から始まります。Workspace ONE Intelligence と Pradeo Security を統合するには、生成されたデータを Workspace ONE Intelligence からコピーし、Pradeo 管理者ポータルに追加します。これによって Workspace ONE Intelligence は、Pradeo Security から脅威インテリジェンス データを取り込んで分析用に表示できるようになります。
この統合は、Android および iOS プラットフォームで機能します。
この Trust Network 統合を使用するには、Pradeo と Workspace ONE UEM 環境を統合する必要があります。「Pradeo enriches VMware Workspace ONE with Mobile Threat Intelligence」にアクセスしてください。
[ネットワーク パートナー資格情報] タブで、生成された情報をコピーして、それらを Pradeo Security 管理者ポータルに追加します。
構成を完了するには、[完了] を選択します。
Workspace ONE Intelligence と Wandera の Mobile Threat Defense システムを統合するには、生成されたデータを Workspace ONE Intelligence からコピーし、それを Wandera 管理者ポータルに追加します。
これによって Workspace ONE Intelligence は、Wandera から脅威インテリジェンス データを取り込んで分析用に表示できるようになります。
この統合は、Android および iOS プラットフォームで機能します。
この Trust Network 統合を使用するには、Wandera と Workspace ONE UEM 環境を統合する必要があります。詳細については、Wandera アカウントを使用して、以下に示す記事にアクセスしてください。- Workspace ONE Intelligence を使用した脅威イベント ストリームの統合 - EMM Connect Workspace ONE 構成ガイド
Workspace ONE Intelligence と Zimperium を統合するには、生成されたデータを Workspace ONE Intelligence からコピーし、それを Zimperium の zConsole に追加します。これによって Workspace ONE Intelligence は、Zimperium から脅威インテリジェンス データを取り込んで分析用に表示できるようになります。
この統合は、Android および iOS プラットフォームで機能します。
