Ansichten:

Trend Vision One ermöglicht die Freigabe von verdächtigen Objektdaten mit Check Point Open Platform for Security (OPSEC) über ein Service-Gateway.

Konfigurieren Sie die Freigabe von verdächtigen Objektdaten mit dieser Integration über ein Service-Gateway.
Hinweis
Hinweis
Die Integration erfordert die Konfiguration von mindestens einem Service-Gateway mit dem Verdächtigen-Objektaustauschdienst.
Weitere Informationen finden Sie unter Service Gateway Management.

Prozedur

  1. Konfigurieren Sie die Einstellungen Ihrer Integration.
    Hinweis
    Hinweis
    Die folgenden Schritte wurden mit der Version R80.10 der Check Point SmartConsole durchgeführt.
    Wenn Sie eine andere Version verwenden, konsultieren Sie die Dokumentation für Ihre Version.
    1. Wählen Sie in der Check Point SmartConsole SECURITY POLICIESZugriffskontrolleRichtlinie.
    2. Klicken Sie auf Add rule above, um eine neue Regel hinzuzufügen.
    3. Um die neue Richtlinie zu konfigurieren, klicken Sie mit der rechten Maustaste auf die Aktion und ändern Sie dann die Aktion in Annehmen.
    4. Klicken Sie mit der rechten Maustaste auf die Quelle und wählen Sie Add new items....
    5. Klicken Sie auf NeuAddress RangesAddress Range....
      Das Dialogfeld New Address Range wird angezeigt.
    6. Geben Sie im Feld Enter Object Name Trend Micro Vision One ein.
    7. Geben Sie in die Felder First IP address und Last IP address die Trend Vision One Service-Gateway-IP-Adresse ein.
    8. Klicken Sie auf OK.
    9. Klicken Sie mit der rechten Maustaste auf das Ziel, und wählen Sie Add new items....
    10. Klicken Sie auf NeuAddress RangesAddress Range....
      Das Dialogfeld New Address Range wird angezeigt.
    11. Geben Sie im Feld Enter Object Name Check Point ein.
    12. Geben Sie in den Feldern First IP address und Last IP address die IP-Adresse Ihres Check Point Geräts ein.
    13. Klicken Sie auf OK.
    14. Klicken Sie auf Install Policy.
      Ein Bestätigungsdialogfeld wird angezeigt.
    15. Klicken Sie auf Publish & Install.
    16. Klicken Sie auf Install.
      Ihr Check Point-Gerät ist so konfiguriert, dass es verdächtige Objektdaten vom Trend Vision One Service-Gateway empfängt.
  2. Einstellungen auf Trend Vision One konfigurieren.
    1. Gehen Sie in Trend Vision One zu Workflow and AutomationThird-Party Integrations.
    2. Klicken Sie in der Spalte Integration auf Check Point Open Platform for Security (OPSEC).
    3. Verwenden Sie den Umschalter, um die Integration zu aktivieren bzw. zu deaktivieren.
    4. Überprüfen Sie den Legal Statement und klicken Sie auf Annehmen oder Schließen, um fortzufahren.
    5. Unter Data Transfer konfigurieren Sie die Kriterien für die Datenfreigabe und die Integrationseinstellungen.
      1. Zeitintervall: Wählen Sie die Häufigkeit für das Teilen von verdächtigen Objektdaten.
      2. Aktion: Wählen Sie aus, welche Aktion Check Point Open Platform for Security (OPSEC) anwenden soll.
      3. Zeitintervall: Wählen Sie die Häufigkeit für das Teilen von verdächtigen Objektdaten.
      4. Batch size for processing: Wählen Sie die Stapelgröße für die Verarbeitung aus.
      5. Time before integration process timeout: Wählen Sie die Zeit aus, bevor der Integrationsprozess abläuft.
    6. Unter Service Gateway Connection konfigurieren Sie die Verbindung zwischen dem Service-Gateway und der Integration.
      1. Klicken Sie auf Connect.
        Das Fenster Service Gateway Connection wird angezeigt.
      2. Wählen Sie ein Gateway aus, das mit dem Verdächtigen-Objektaustauschdienst installiert ist.
      3. Konfigurieren Sie die Einstellungen des Integrationsservers.
      4. Klicken Sie auf Verbindung testen, um zu überprüfen, ob die Einstellungen gültig sind.
      5. Klicken Sie auf Connect.
        Die Verbindungskonfiguration wurde zur Liste hinzugefügt.
      6. (Optional) Klicken Sie auf das Distribute Now-Symbol (GenerateNowIcon=GUID-60CE3573-F37D-4CD3-9E0A-74C7DCBF3525.png), um verdächtige Objektdaten sofort an Ihr Check Point-Gerät zu verteilen.
    7. Wiederholen Sie den vorherigen Schritt, um mehrere Verbindungskonfigurationen für diese Integration hinzuzufügen.
    8. Klicken Sie auf Save.
  3. (Optional) Um die verdächtigen Objektdaten, die vom Trend Vision One Service Gateway auf der Check Point SmartConsole verteilt werden, anzuzeigen, gehen Sie wie folgt vor.
    1. Klicken Sie in der Check Point SmartConsole im linken Bereich auf Logs & Monitor und dann auf das Neu-Symbol, um einen neuen Tab hinzuzufügen.
    2. Klicken Sie auf der neuen Registerkarte auf Tunnel & User Monitoring.
      Das Fenster SmartView Monitor wird angezeigt.
    3. Klicken Sie auf das Launch Menu-Symbol und wählen Sie dann ToolsSuspicious Activity Rules... aus.
      Das Dialogfeld Enforced Suspicious Activity Rules wird angezeigt.
    4. Wählen Sie bei Show On Ihr Check Point-Gerät aus.
    5. Klicken Sie auf Aktualisieren.
      Verdächtige Objektdaten, die vom Trend Vision One Service-Gateway verteilt werden, werden angezeigt.