Threat Investigation Centerの統合 親トピック

次の手順に従い、組み込みエージェントを介してThreat Investigation Centerを統合します。

手順

  1. Deep Discovery Inspector 管理コンソールを開き、[管理][統合製品/サービス][Threat Investigation Center] の順に選択します。
    [Threat Investigation Center] ウィンドウが表示されます。
  2. [追加] をクリックします。
    [Threat Investigation Center サーバの追加] ウィンドウが表示されます。
  3. [有効] を選択します。
  4. [サーバアドレス] で、Threat Investigation CenterのHTTPSログサーバアドレスを入力します。
  5. (オプション) [ファイルの取得] を有効にします。
    注意
    注意
    ファイルの取得が有効な場合、Threat Investigation Centerは調査パッケージとパケットキャプチャのファイルをDeep Discovery Inspectorから収集します。Deep Discovery InspectorがThreat Investigation Centerに登録されている場合に、この機能を利用できます。
  6. (オプション) [CA証明書を使用] を有効にしてから [選択] をクリックすると、Threat Investigation CenterのCA証明書を選択できます。
    注意
    注意
    CA証明書の使用はオプションです。Threat Investigation CenterサーバとDeep Discovery Inspectorの間に中間者アプライアンスが存在する場合は、証明書が必要となります。
  7. (オプション) [システムのプロキシ設定を使用] を有効にします。
    注意
    注意
    [管理][システム設定][プロキシ] で、システムのプロキシを設定します。
  8. (オプション) [接続のテスト] をクリックして、Threat Investigation Centerサーバへの接続を確認します。
  9. [保存] をクリックします。