IBM Security Network Protectionの設定 親トピック

手順

  1. IBM XGSのコンソールで次の手順を実行して、汎用エージェントを設定します。
    1. [Manage System Settings][Network Settings][Advanced Threat Protection Agents] の順に選択します。
      admin_intgr-prods_se_006.jpg
      [Advanced Threat Protection Agents] 画面が開きます。
    2. [New] をクリックします。
    3. 次の情報を入力します。
      • Name:名前を入力します
      • Agent Type:[Generic] を選択します
      • Address:Deep Discovery Email Inspector管理ポートのIPv4またはIPv6形式のIPアドレス
      • ユーザ名: 既存の認証情報
      • パスワード: 既存の認証情報

      有効な文字セット

       
      ユーザ名
      パスワード
      最小文字数
      1文字
      1文字
      最大文字数
      15文字
      15文字
      admin_intgr-prods_se_007.jpg
  2. [Save Confirmation] をクリックします。
    [Deploy Pending Changes] 画面が開きます。
  3. IBM XGSに変更を適用するには、[Deploy] をクリックします。
    admin_intgr-prods_se_008.jpg
    新しいエージェントが [Advanced Threat Protection Agents] リストに表示されます。
  4. Deep Discovery Email Inspector管理コンソールで、[管理][統合製品/サービス][補助製品/サービス] の順に選択します。
  5. [Configuring IBM Security Network Protection (XGS)] を選択します。
  6. [オブジェクトの配信][有効] を選択します。
  7. [サーバ設定] で次の情報を入力します。
    • サーバ名
      注意
      注意
      サーバ名は、補助製品の完全修飾ドメイン名またはIPv4アドレスである必要があります。
    • ユーザ名: 既存の認証情報
    • パスワード: 既存の認証情報

    有効な文字セット

     
    ユーザ名
    パスワード
    最小文字数
    1文字
    1文字
    最大文字数
    15文字
    15文字
  8. (オプション) [接続テスト] をクリックします。
  9. Deep Discovery Email Inspectorからこの製品/サービスにオブジェクト情報を送信するには、次の条件を設定します。
    • オブジェクトの種類:
      • 不審オブジェクト
        • IPv4アドレス
        • URL
        注意
        注意
        オブジェクトを少なくとも1つ選択する必要があります。
    • リスクレベル:
      • 高のみ
      • 高および中
      • 高、中、および低
  10. [保存] をクリックします。
  11. (オプション) IBM XGSのコンソールで [Secure Policy Configuration][Security Policies][Active Quarantine Rules] の順に選択して、Deep Discovery Email InspectorからIBM XGSに送信された不審オブジェクトおよびC&Cコールバックアドレスを表示します。
    admin_intgr-prods_se_009.jpg
    注意
    注意
    リスクレベルの低い不審オブジェクトは、IBM XGSの [Active Quarantine Rules] には表示されません。Deep Discovery Email Inspectorから送信された不審オブジェクトをすべて表示するには、[Security Policy Configuration][Advanced Threat Policy] の順に選択し、次のように設定します。
    • Agent Type:Generic
    • Alert Type:Reputation
    • Alert Severity:Low
    Deep Discovery Email Inspectorから配信された不審オブジェクトおよびC&Cコールバックアドレスが表示されます。