脅威インテリジェンスの共有を設定する 親トピック

手順

  1. Deep Discovery Inspector管理コンソールで、[管理][統合製品/サービス][脅威インテリジェンスの共有] の順に選択します。
  2. [脅威インテリジェンスの共有] を有効にすると、統合製品/サービスでDeep Discovery Inspectorの情報を取得できるようになります] を選択します。
  3. [条件] で、脅威インテリジェンスのデータファイルに含めるオブジェクトを選択します。
    注意
    注意
    共有URLオブジェクトは最大997文字まで入力できます。
    生成されるファイル内の次のカテゴリにオブジェクトが表示されます。

    生成されるファイル内のオブジェクトカテゴリ

    オブジェクト
    生成されるファイル内のカテゴリ
    仮想アナライザで特定された不審URL
    DDI_sandbox_feedback_blacklists
    拒否リスト内のURL
    DDI_custom_defense_blacklists
    Apex CentralまたはDeep Discovery Director のユーザ指定の不審オブジェクトリスト内のURL
    DDI_control_manager_blacklists
    Webレピュテーションサービスで検出された不正URL
    DDI_wrs_blacklists
    C&CコールバックURL
    DDI_aggressive_blacklists
    次のいずれかのファイルの送信元URL:
    • 仮想アナライザで特定された不審ファイル
    • 拒否リスト内のファイル
    • Apex CentralまたはDeep Discovery Director のユーザ指定の不審オブジェクトリスト内のファイル
    DDI_aggressive_blacklists
    不正ファイルの送信元URL
    DDI_aggressive_blacklists
  4. [条件] で、脅威インテリジェンスのデータファイルに含めるオブジェクトのリスクレベルを選択します。
  5. (オプション) 初期設定で、脅威インテリジェンスのデータはHTTPS Webサービス経由で共有されます。HTTP Webサービスを有効にしてデータを共有することもできます。[サーバ設定][HTTPを使用して情報を共有 (HTTPSに追加)] を選択して、HTTPポート番号を指定します。
  6. [保存] をクリックします。
  7. [生成] をクリックします。
    注意
    注意
    ファイルが生成されたら、URLをクリックし、脅威インテリジェンスのデータファイルをダウンロードして内容を確認できます。
  8. Blue Coat ProxySGデバイスなどの統合製品/サービスを設定して、Deep Discovery Inspectorから脅威インテリジェンスのデータを取得します。詳細については、統合製品/サービスのドキュメントを参照してください。