手順

1. IBM XGSのコンソールで次の手順を実行して、汎用エージェントを設定します。
   1. [Manage System Settings] → [Network Settings] → [Advanced Threat Protection Agents] の順に選択します。
      

      [Advanced Threat Protection Agents] 画面が開きます。
   2. [New] をクリックします。
   3. 次の情報を入力します。
      • Name:名前を入力します
      • Agent Type:[Generic] を選択します
      • Address:Deep Discovery Email Inspector管理ポートのIPv4またはIPv6形式のIPアドレス
      • ユーザ名: 既存の認証情報
      • パスワード: 既存の認証情報

      有効な文字セット

      	ユーザ名	パスワード
      最小文字数	1文字	1文字
      最大文字数	15文字	15文字

      
2. [Save Confirmation] をクリックします。
   [Deploy Pending Changes] 画面が開きます。
3. IBM XGSに変更を適用するには、[Deploy] をクリックします。
   
   新しいエージェントが [Advanced Threat Protection Agents] リストに表示されます。
4. Deep Discovery Email Inspector管理コンソールで、[管理] → [統合製品/サービス] → [補助製品/サービス] の順に選択します。
5. [Configuring IBM Security Network Protection (XGS)] を選択します。
6. [オブジェクトの配信] で [有効] を選択します。
7. [サーバ設定] で次の情報を入力します。
   • サーバ名

     注意 サーバ名は、補助製品の完全修飾ドメイン名またはIPv4アドレスである必要があります。

   • ユーザ名: 既存の認証情報
   • パスワード: 既存の認証情報

   有効な文字セット

   	ユーザ名	パスワード
   最小文字数	1文字	1文字
   最大文字数	15文字	15文字

8. (オプション) [接続テスト] をクリックします。
9. Deep Discovery Email Inspectorからこの製品/サービスにオブジェクト情報を送信するには、次の条件を設定します。
   • オブジェクトの種類:
     • 不審オブジェクト
       • IPv4アドレス
       • URL

       注意 オブジェクトを少なくとも1つ選択する必要があります。

   • リスクレベル:
     • 高のみ
     • 高および中
     • 高、中、および低
10. [保存] をクリックします。
11. (オプション) IBM XGSのコンソールで [Secure Policy Configuration] → [Security Policies] → [Active Quarantine Rules] の順に選択して、Deep Discovery Email InspectorからIBM XGSに送信された不審オブジェクトおよびC&Cコールバックアドレスを表示します。
    

    注意 リスクレベルの低い不審オブジェクトは、IBM XGSの [Active Quarantine Rules] には表示されません。Deep Discovery Email Inspectorから送信された不審オブジェクトをすべて表示するには、[Security Policy Configuration] → [Advanced Threat Policy] の順に選択し、次のように設定します。 Agent Type:Generic Alert Type:Reputation Alert Severity:Low

    Deep Discovery Email Inspectorから配信された不審オブジェクトおよびC&Cコールバックアドレスが表示されます。