Ansichten:

Verbinden Sie ein TippingPoint Security Management System (SMS) 6.1.0 oder höher über ein Service-Gateway mit der Netzwerksicherheit.

Wichtig
Wichtig
Intrusion Prevention Configuration unterstützt derzeit nur Policy enforcement auf dem ersten TippingPoint SMS, das mit Trend Vision One verbunden ist. Die Unterstützung für Policy enforcement bei mehreren TippingPoint SMS-Bereitstellungen wird in Kürze verfügbar sein.

Prozedur

  1. Generieren Sie einen API-Schlüssel, um auf die SMS-Web-API zuzugreifen.
    1. Wählen Sie in Ihrer SMS-Oberfläche AdminAuthentication and AuthorizationRollen und überprüfen Sie, ob die Rolle für das ausgewählte Benutzerkonto die Fähigkeit Access SMS Web Services aktiviert hat.
    2. Wählen Sie AdminAuthentication and AuthorizationBenutzer aus.
    3. Wählen Sie das Benutzerkonto aus und klicken Sie auf Bearbeiten.
    4. Klicken Sie auf Regenerate API Key, um einen neuen API-Schlüssel zu erhalten.
      Sie können den API-Schlüssel aus beliebigem Grund zurücksetzen. Ab diesem Zeitpunkt kann der vorherige API-Schlüssel jedoch nicht mehr verwendet werden.
  2. Navigieren Sie in der Trend Vision One-Konsole zu Workflow and AutomationService Gateway Management.
    Hinweis
    Hinweis
    Die Verbindung eines TippingPoint SMS über ein Service-Gateway erfordert ein Service-Gateway 2.0 oder neuer. Sie können die Version des Service-Gateways in Service Gateway Management überprüfen.
  3. Wenn Sie kein Service-Gateway zur Verfügung haben, um Ihr TippingPoint SMS mit Trend Vision One zu verbinden, müssen Sie ein Service-Gateway-Gerät installieren.
    Hinweis
    Hinweis
    Mehrere TippingPoint SMS-Bereitstellungen können sich mit einem einzelnen Service-Gateway-Gerät verbinden.
    1. Klicken Sie auf Download Virtual Appliance, um das Service Gateway Virtual Appliance-Panel zu öffnen.
    2. Wählen Sie entweder VMware ESXi (OVA) oder Microsoft Hyper-V (VHDX) als das Festplattenabbildformat, das Sie verwenden möchten.
    3. Klicken Sie auf Download Disk Image.
    4. Kopieren Sie die Registration Token, die Sie beim Bereitstellen des Geräts benötigen.
    5. Installieren Sie das virtuelle Gateway-Appliance.
      Für detaillierte Bereitstellungsanweisungen siehe:
      Für eine vollständige Liste der Systemvoraussetzungen des Service-Gateways, siehe Systemvoraussetzungen für Service-Gateway-Appliance.
    6. Klicken Sie auf Schließen.
  4. Konfigurieren Sie das Service-Gateway-Gerät für die Verwendung mit einem TippingPoint SMS.
    1. Klicken Sie auf den Namen des Gateway-Servicegeräts.
    2. Klicken Sie auf Manage Services.
    3. Klicken Sie auf das Installationssymbol (SG2_install_icon=GUID-feef28dd-2ddb-4093-b4e4-5455a0b110bb.png), um die folgenden Dienste zu installieren und dann zu aktivieren.
      Dienst
      Beschreibung
      Forward-Proxy
      Erforderlich für die Datenfreigabe zwischen dem TippingPoint SMS und Trend Vision One, damit Benutzer Filter- und Profilverteilungsstatus anzeigen können
      Synchronisierung der Liste der verdächtigen Objekte
      Erforderlich für die Funktion zur Synchronisierung verdächtiger Objekte, die die zentrale Trend Vision One Liste verdächtiger Objekte mit dem TippingPoint SMS synchronisiert
      Hinweis
      Hinweis
      Der Dienst zur Synchronisierung der Liste verdächtiger Objekte ist nicht erforderlich, wenn eine Verbindung zu einem TippingPoint SMS 6.2.0 oder höher hergestellt wird.
  5. In der Service Gateway Management-App den Service Gateway Management API-Schlüssel und die IP-Adresse des Service Gateway-Geräts aufzeichnen.
    1. Klicken Sie auf Manage API Key und notieren Sie den API-Schlüssel, dann klicken Sie auf Schließen.
    2. Klicken Sie auf den Namen des Service-Gateway-Geräts und notieren Sie sich die IPv4-Adresse.
  6. Konfigurieren Sie einen TippingPoint SMS-Connector in Trend Vision One.
    • Für Kunden, die auf die Foundation Services-Version aktualisiert haben, gehen Sie zu Service ManagementProduct Instance.
    • Für Kunden, die die Legacy-Trend Vision One-Konsole verwenden, navigieren Sie zu Point Product ConnectionProduct Connector.
    Alternativ:
    1. Navigieren Sie in der Trend Vision One Konsole zu Network SecurityNetwork Inventory.
    2. Wählen Sie die Continue with TippingPoint Bereitstellungsoption aus.
    3. Klicken Sie auf Connect a TippingPoint SMS.
    4. Befolgen Sie die Schritte im Verbindungsleitfaden-Dialog, um ein Service-Gateway zu konfigurieren (falls erforderlich), ein Registrierungstoken mit der Product Instance-App zu generieren und Ihr SMS über die SMS-Client-Schnittstelle mit Trend Vision One zu verbinden.
  7. Verbinden Sie Ihr TippingPoint SMS mit Trend Vision One.
    1. Navigieren Sie in der TippingPoint SMS-Web-Management-Konsole zu AdministrationVerbindung zu Trend Vision One herstellen.
    2. Klicken Sie auf Konfigurieren.
    3. Fügen Sie das Registrierungstoken in das Enrollment Token-Feld ein.
      Die Verwendung eines Registrierungstokens stellt automatisch ein einjähriges Trend Vision One-Zertifikat bereit. Das Zertifikat wird automatisch 30 Tage vor Ablauf erneuert, um Sicherheitslücken zu vermeiden.
    4. Aktivieren und konfigurieren Sie die Service-Gateway-Funktion.
      1. Aktivieren Sie im Abschnitt Service Gateway den Umschalter Status.
      2. Geben Sie im Feld IP-Adresse die IP-Adresse des Service-Gateways ein.
      3. Geben Sie im Feld API-Schlüssel den Service Gateway Management API-Schlüssel ein.
    5. Aktivieren und konfigurieren Sie die Funktion zur Synchronisierung verdächtiger Objekte.
      1. Aktivieren Sie im Abschnitt Suspicious Object Sync (Service Gateway Required) den Schalter Status.
      2. Geben Sie im Download Interval-Feld an, wie oft die Liste der Verdächtigen Objekte synchronisiert werden soll.
    6. (Optional) Wenn Sie verdächtige URL-Objekte zur Sandbox Analysis einreichen möchten, aktivieren Sie die Cloud Sandbox URL-Analyse.
      1. Aktivieren Sie im Abschnitt Cloud Sandbox URL Analysis den Schalter Status.
      2. Im Dropdown-Menü Saved Query wählen Sie Ihre gewünschte Abfrage aus.
    7. Klicken Sie auf Test Connectivity, um zu überprüfen, ob das TippingPoint SMS eine Verbindung zu Trend Vision One herstellen kann.
    8. Klicken Sie auf Save.
  8. Prüfen Sie den Verbindungsstatus.
    1. In der Trend Vision One-Konsole:
      • Für Kunden, die auf die Foundation Services-Version aktualisiert haben, gehen Sie zu Point Product ConnectionProduct Instance.
      • Für Kunden, die die Legacy-Trend Vision One-Konsole verwenden, navigieren Sie zu Point Product ConnectionProduct Connector.
    2. Überprüfen Sie, ob der Verbindungsstatus für das TippingPoint Security Management System grün ist.
    Geräte, die vom TippingPoint SMS verwaltet werden, können in Network SecurityNetwork Inventory angezeigt werden.
  9. Um Schwachstellen zu überprüfen und Richtlinienempfehlungen in Trend Vision One zu erhalten, aktivieren Sie die TippingPoint SMS als Verwaltung der Cyber-Risikoexposition-Datenquelle.
    1. Navigieren Sie in der Trend Vision One Konsole zu Cyber Risk Exposure ManagementCyber Risk Overview.
    2. Klicken Sie auf Data sources.
    3. Klicken Sie im Abschnitt Trend Micro Security Services auf TippingPoint Security Management System.
    4. Aktivieren Sie Data upload permission, um dem TippingPoint SMS zu ermöglichen, Daten für umfassendere risk insights in Ihre Netzwerkaktivitäten bereitzustellen.