Ansichten:

Verbinden Sie ein TippingPoint Security Management System (SMS) 6.1.0 oder höher direkt über das Internet oder über einen HTTP-Proxy mit der Netzwerksicherheit.

Ab TippingPoint SMS 6.1.0 ist es nicht mehr erforderlich, ein TippingPoint SMS mit einem Service-Gateway zu verbinden, um eine Verbindung zu TrendAI Vision One™ herzustellen. Ein interner Dienst ermöglicht es TippingPoint SMS, automatisch eine Verbindung zu TrendAI Vision One™ mit einem Registrierungstoken aufzubauen und aufrechtzuerhalten. Die Verbindung kann auch über einen HTTP-Proxy hergestellt werden, wenn das TippingPoint SMS keine direkte Internetverbindung hat.
Wichtig
Wichtig
  • Intrusion Prevention Configuration unterstützt derzeit nur Policy enforcement auf dem ersten TippingPoint SMS, das mit TrendAI Vision One™ verbunden ist. Die Unterstützung für Policy enforcement bei mehreren TippingPoint SMS-Bereitstellungen wird in Kürze verfügbar sein.
  • Um die Funktion zum Synchronisieren verdächtiger Objekte auf TippingPoint SMS 6.1.0 zu aktivieren, müssen Sie das TippingPoint SMS über ein Service-Gateway mit TrendAI Vision One™ verbinden.

Prozedur

  1. Generieren Sie einen API-Schlüssel, um auf die SMS-Web-API zuzugreifen.
    1. Wählen Sie in Ihrer SMS-Oberfläche AdminAuthentication and AuthorizationRollen und überprüfen Sie, ob die Rolle für das ausgewählte Benutzerkonto die Fähigkeit Access SMS Web Services aktiviert hat.
    2. Wählen Sie AdminAuthentication and AuthorizationBenutzer aus.
    3. Wählen Sie das Benutzerkonto aus und klicken Sie auf Bearbeiten.
    4. Klicken Sie auf Regenerate API Key, um einen neuen API-Schlüssel zu erhalten.
      Sie können den API-Schlüssel aus beliebigem Grund zurücksetzen. Ab diesem Zeitpunkt kann der vorherige API-Schlüssel jedoch nicht mehr verwendet werden.
  2. Wenn Ihr TippingPoint SMS keine direkte Verbindung zum Internet hat, konfigurieren Sie einen HTTP-Proxy.
    1. Gehen Sie im TippingPoint SMS-Client zu AdminServer Properties und klicken Sie auf die Registerkarte Netzwerk.
    2. Wählen Sie im Abschnitt HTTP-Proxy die Option Proxy Internet Connections aus.
    3. Geben Sie die IP-Adresse oder den Hostnamen des Proxy-Servers in das Feld Proxy Server Host ein.
    4. Geben Sie den Port des Proxy-Servers im Proxy Server Port-Feld ein.
    5. Wenn der Proxy-Server eine Authentifizierung erfordert, wählen Sie Use Proxy Authentication und geben Sie den Benutzernamen und das Passwort in die Felder Benutzername bzw. Kennwort ein.
    6. Klicken Sie auf Übernehmen.
  3. Konfigurieren Sie einen TippingPoint SMS-Connector in TrendAI Vision One™.
    • Für Kunden, die auf die Foundation Services-Version aktualisiert haben, gehen Sie zu Service ManagementProduct Instance.
    • Für Kunden, die die Legacy-TrendAI Vision One™-Konsole verwenden, navigieren Sie zu Point Product ConnectionProduct Connector.
    Alternativ:
    1. Navigieren Sie in der TrendAI Vision One™ Konsole zu Network SecurityNetwork Inventory.
    2. Wählen Sie die Continue with TippingPoint Bereitstellungsoption aus.
    3. Klicken Sie auf Connect a TippingPoint SMS.
    4. Befolgen Sie die Schritte im Verbindungsleitfaden-Dialog, um ein Service-Gateway (falls erforderlich) zu konfigurieren, ein Registrierungstoken mit der Product Instance-App zu generieren und Ihr SMS über die SMS-Client-Schnittstelle mit TrendAI Vision One™ zu verbinden.
  4. Verbinden Sie Ihr TippingPoint SMS mit TrendAI Vision One™.
    1. Navigieren Sie in der TippingPoint SMS-Web-Management-Konsole zu AdministrationConnect to TrendAI Vision One™.
    2. Klicken Sie auf Konfigurieren.
    3. Fügen Sie das Registrierungstoken in das Enrollment Token-Feld ein.
      Die Verwendung eines Registrierungstokens stellt automatisch ein einjähriges TrendAI Vision One™-Zertifikat bereit. Das Zertifikat wird automatisch 30 Tage vor Ablauf erneuert, um Sicherheitslücken zu vermeiden.
    4. (Optional) Wenn Sie verdächtige URL-Objekte zur Sandbox Analysis einreichen möchten, aktivieren Sie die Cloud Sandbox URL-Analyse.
      1. Aktivieren Sie im Abschnitt Cloud Sandbox URL Analysis den Schalter Status.
      2. Im Dropdown-Menü Saved Query wählen Sie Ihre gewünschte Abfrage aus.
    5. Klicken Sie auf Test Connectivity, um zu überprüfen, ob das TippingPoint SMS eine Verbindung zu TrendAI Vision One™ herstellen kann.
    6. Klicken Sie auf Save.
  5. Prüfen Sie den Verbindungsstatus.
    1. In der TrendAI Vision One™-Konsole:
      • Für Kunden, die auf die Foundation Services-Version aktualisiert haben, gehen Sie zu Point Product ConnectionProduct Instance.
      • Für Kunden, die die Legacy-TrendAI Vision One™-Konsole verwenden, navigieren Sie zu Point Product ConnectionProduct Connector.
    2. Überprüfen Sie, ob der Verbindungsstatus für das TippingPoint Security Management System grün ist.
    Geräte, die vom TippingPoint SMS verwaltet werden, können in Network SecurityNetwork Inventory angezeigt werden.
  6. Um Schwachstellen zu überprüfen und Richtlinienempfehlungen in TrendAI Vision One™ zu erhalten, aktivieren Sie die TippingPoint SMS als Verwaltung der Cyber-Risikoexposition-Datenquelle.
    1. Navigieren Sie in der TrendAI Vision One™ Konsole zu Cyber Risk Exposure ManagementCyber Risk Overview.
    2. Klicken Sie auf Data sources.
    3. Im Abschnitt TrendAI™ Security Services klicken Sie auf TippingPoint Security Management System.
    4. Aktivieren Sie Data upload permission, um dem TippingPoint SMS zu ermöglichen, Daten für umfassendere risk insights in Ihre Netzwerkaktivitäten bereitzustellen.