IBM Security Network Protectionの設定 親トピック

手順

  1. IBM XGSのコンソールで次の手順を実行して、汎用エージェントを設定します。
    1. [Manage System Settings][Network Settings][Advanced Threat Protection Agents] の順に選択します。
      admin_intgr-prods_se_005.jpg
      [Advanced Threat Protection Agents] 画面が開きます。
    2. [New] をクリックします。
    3. 次の情報を入力します。
      • Name: 名前を入力
      • Agent Type: [Generic] を選択
      • Address: Deep Discovery Inspector管理ポートのIPv4またはIPv6形式のIPアドレス
      • User name: 既存の認証情報
      • Password: 既存の認証情報

      有効な文字セット

       
      ユーザ名
      パスワード
      最小文字数
      1文字
      1文字
      最大文字数
      15文字
      15文字
      admin_intgr-prods_se_006.jpg
  2. [Save Confirmation] をクリックします。
    [Deploy Pending Changes] 画面が開きます。
  3. IBM XGSに変更を適用するには、[Deploy] をクリックします。
    admin_intgr-prods_se_007.jpg
    新しいエージェントが [Advanced Threat Protection Agents] リストに表示されます。
  4. Deep Discovery Inspectorの管理コンソールで、[管理][統合製品/サービス][インライン製品/サービス] の順に選択し、[IBM Security Network Protection (XGS)] を選択します。
  5. 次の情報を入力します。
    • サーバアドレス
      注意
      注意
      サーバアドレスは、インライン製品のIPv4アドレスまたは完全修飾ドメイン名である必要があります。
    • ユーザ名: 既存の認証情報
    • パスワード:既存の認証情報

    有効な文字セット

     
    ユーザ名
    パスワード
    最小文字数
    1文字
    1文字
    最大文字数
    15文字
    15文字
  6. (オプション) [接続テスト] をクリックします。
  7. [オブジェクトの配信][有効] をクリックします。
    [使用許諾契約/利用規約] が開きます。
  8. [使用許諾契約/利用規約] を読み、同意できる場合は同意します。
    注意
    注意
    この製品/サービスとの連携を有効にするには、[使用許諾契約/利用規約] に同意する必要があります。
  9. (オプション) 新しい [実行間隔] を選択します。
  10. Deep Discovery Inspectorからこのインライン製品/サービスにオブジェクト情報を送信するには、次の条件を設定します。
    • オブジェクトの種類:
      • C&Cコールバックアドレス
        • IPv4アドレス
        • URL
      • 不審オブジェクト
        • IPv4アドレス
        • URL
    • リスクレベル:
      • 高のみ
      • 高および中
      • 高、中、および低
  11. [保存] をクリックします。
  12. (オプション) IBM XGSのコンソールで [Secure Policy Configuration][Security Policies][Active Quarantine Rules] の順に選択して、Deep Discovery InspectorからIBM XGSに送信された不審オブジェクトおよびC&Cコールバックアドレスを表示します。
    admin_intgr-prods_se_008.jpg
    注意
    注意
    リスクレベルの低い不審オブジェクトは、IBM XGSの [Active Quarantine Rules] には表示されません。Deep Discovery Inspectorから送信された不審オブジェクトをすべて表示するには、[Security Policy Configuration][Advanced Threat Policy] の順に選択し、次のように設定します。
    • Agent Type: Generic
    • Alert Type: Reputation
    • Alert Severity: Low
    Deep Discovery Inspectorから配信された不審オブジェクトおよびC&Cコールバックアドレスが表示されます。