Ansichten:

Trend Vision One ermöglicht die Freigabe von verdächtigen Objektdaten mit FortiGate Next-Generation Firewall über ein Service-Gateway.

Konfigurieren Sie die Freigabe von verdächtigen Objektdaten mit dieser Integration über ein Service-Gateway.
Hinweis
Hinweis
Die Integration erfordert die Konfiguration von mindestens einem Service-Gateway mit dem Verdächtigen-Objektaustauschdienst.
Weitere Informationen finden Sie unter Service Gateway Management.

Prozedur

  1. Einstellungen auf Trend Vision One konfigurieren.
    1. Gehen Sie in Trend Vision One zu Workflow and AutomationThird-Party Integrations.
    2. Klicken Sie in der Spalte Integration auf FortiGate Next-Generation Firewall.
    3. Verwenden Sie den Umschalter, um die Integration zu aktivieren bzw. zu deaktivieren.
    4. Überprüfen Sie den Legal Statement und klicken Sie auf Annehmen oder Schließen, um fortzufahren.
    5. Unter Data Transfer konfigurieren Sie die Kriterien für die Datenfreigabe und die Integrationseinstellungen.
      1. Object type: Wählen Sie das Format des Datei-Hash-Werts aus, das verwendet werden soll.
      2. Risikostufe: Wählen Sie die Risikostufe der verdächtigen Objektdaten aus, die in die geteilten Daten aufgenommen werden sollen.
      3. Zeitintervall: Wählen Sie die Häufigkeit für das Teilen von verdächtigen Objektdaten.
      4. URL parameters: Wählen Sie, ob Abfragezeichenfolgen aus URLs entfernt werden sollen.
    6. Unter Service Gateway Connection konfigurieren Sie die Verbindung zwischen dem Service-Gateway und der Integration.
      1. Klicken Sie auf Connect.
        Das Fenster Service Gateway Connection wird angezeigt.
      2. Wählen Sie ein Gateway aus, das mit dem Verdächtigen-Objektaustauschdienst installiert ist.
      3. Konfigurieren Sie die Einstellungen des Integrationsservers.
      4. Klicken Sie auf Verbindung testen, um zu überprüfen, ob die Einstellungen gültig sind.
      5. Klicken Sie auf Connect.
        Die Verbindungskonfiguration wurde zur Liste hinzugefügt.
      6. Klicken Sie auf das Generate Now-Symbol (GenerateNowIcon=GUID-60CE3573-F37D-4CD3-9E0A-74C7DCBF3525.png), um sofort Dateien zum Teilen von verdächtigen Objektdaten zu generieren.
      7. Fahren Sie mit der Maus über das Copy URL-Symbol (ServiceGatewayCopyIcon=GUID-EE08C798-0F99-467B-996A-93D14044BF0E.png), um die URLs zum Teilen der verdächtigen Objektdaten zu kopieren und in Ihrer Integration zu verwenden.
    7. Wiederholen Sie den vorherigen Schritt, um mehrere Verbindungskonfigurationen für diese Integration hinzuzufügen.
    8. Klicken Sie auf Save.
  2. Konfigurieren Sie die Einstellungen Ihrer Integration.
    Hinweis
    Hinweis
    Die folgenden Schritte wurden mit Version 7.0.0 der FortiOS-GUI durchgeführt.
    Wenn Sie eine andere Version verwenden, konsultieren Sie die Dokumentation für Ihre Version.
    1. Wählen Sie in der FortiOS-GUI Security FabricExternal Connectors.
    2. Klicken Sie auf Create New und erstellen Sie ein Objekt für jeden der folgenden Typen von Threat Feeds.
      • FortiGuard Category: Erstellen Sie ein Objekt, um verdächtige Objektdaten für URLs abzurufen.
      • IP-Adresse: Erstellen Sie ein Objekt, um verdächtige Objektdaten für IP-Adressen abzurufen.
      • Domänenname: Erstellen Sie ein Objekt, um verdächtige Objektdaten für Domänennamen abzurufen.
      • Malware Hash: Erstellen Sie ein Objekt, um verdächtige Objektdaten für Datei-Hashes abzurufen.
    3. Konfigurieren Sie das Objekt.
      1. Name: Geben Sie einen Namen für dieses Objekt ein.
      2. URI of external resource: Fügen Sie die URL zum Teilen der verdächtigen Objektdaten ein, die Sie von der Trend Vision One-Konsole erhalten haben.
      3. HTTP basic authentication: Diese Einstellung deaktivieren.
      4. Refresh rate: Geben Sie die Rate an, mit der dieses Objekt nach Updates sucht.
        Tipp
        Tipp
        Trend Micro empfiehlt, die Bildwiederholrate an die verdächtige Objektdatenfreigabe Zeitintervall anzupassen, die auf Trend Vision One konfiguriert ist.
      5. Kommentare: Geben Sie einige Kommentare ein, um dieses Objekt zu identifizieren.
      6. Status: Diese Einstellung aktivieren.
      7. Klicken Sie auf OK.
      • Ihr FortiGate-Gerät ist so konfiguriert, dass es verdächtige Objektdaten vom Trend Vision One-Service-Gateway abruft.
      • Die konfigurierten Threat Feeds-Objekte können als externe Ressourcen in Richtlinien und Security Profiles verwendet werden.
    4. Wiederholen Sie die vorherigen beiden Schritte, bis Sie Objekte für jeden der angegebenen Typen von Threat Feeds erstellt haben.
    5. Gehen Sie zu Security FabricExternal ConnectorsThreat Feeds, doppelklicken Sie auf jedes erstellte Objekt und führen Sie Folgendes aus:
      • Klicken Sie auf das Aktualisieren-Symbol, um verdächtige Objektdaten sofort vom Trend Vision One-Service-Gateway abzurufen.
      • (Optional) Klicken Sie auf View Entries, um die verdächtigen Objektdaten anzuzeigen, die vom Trend Vision One Service-Gateway abgerufen wurden.