Ansichten:

Konfigurieren Sie Verteilungseinstellungen, um es Apex Central zu ermöglichen, Virtual Analyzer und benutzerdefinierte verdächtige Objekte (ausgenommen Ausnahmen) zu konsolidieren und an bestimmte verwaltete Produkte zu senden. Diese Produkte synchronisieren und verwenden alle oder einige dieser Objekte.

Apex Central kann auch verdächtige IP-Adressen und Domains an TippingPoint senden.
Hinweis
Hinweis
Der Verteilungseinstellungen ermöglicht es Ihnen auch, die Einstellungen des Suspicious Object Hub und des Node Apex Central Servers zu konfigurieren, um verdächtige Objektlisten über mehrere Apex Central Server zu synchronisieren.
Weitere Informationen finden Sie unter Architektur für Hubs und Knoten von verdächtigen Objekten.

Prozedur

  1. Navigieren Sie zu SicherheitsinfoVerteilungseinstellungen.
    Das Fenster Verteilungseinstellungen wird angezeigt.
  2. So senden Sie verdächtige Objekte an verwaltete Produkte:
    1. Klicken Sie auf die Registerkarte Verwaltete Produkte.
    2. Aktivieren Sie das Kontrollkästchen Verdächtige Objekte an verwaltete Produkte senden.
    3. Notieren Sie die folgenden Informationen, um sie bei der Konfiguration von Apex Central als Virtual Analyzer-Quelle in verwalteten Produkten zu verwenden:
      • Dienst-URL: Die Service-URL von Apex Central
      • API-Schlüssel: Der Code, der Apex Central für das verwaltete Produkt identifiziert
    4. Klicken Sie auf Save.
    5. Klicken Sie auf Jetzt synchronisieren.
  3. So senden Sie verdächtige Objekte an TippingPoint:
    1. Klicken Sie auf die Registerkarte TippingPoint.
    2. Aktivieren Sie das Kontrollkästchen Verdächtige Objekte (nur IP-Adressen und Domänennamen) an TippingPoint senden.
      Hinweis
      Hinweis
      Apex Central sendet verdächtige IP-Adressen und Domänennamen, die von Virtual Analyzer analysiert wurden. TippingPoint verwendet Reputation-Filter, um Sperren, Zulassen oder Benachrichtigen von Aktionen in einer gesamten Reputation-Gruppe anzuwenden. Weitere Informationen über Reputation-Filter finden Sie in der Dokumentation zu TippingPoint.
    3. Geben Sie Folgendes an:
      • Servername: Geben Sie die Server-URL und die Portnummer für Ihre TippingPoint-Verteilung ein.
      • Benutzername: Geben Sie den Benutzernamen eines Kontos mit ausreichenden Berechtigungen für den Zugriff auf die TippingPoint-Konsole ein.
      • Kennwort: Geben Sie das Kennwort für das Konto ein.
    4. (Optional) Klicken Sie auf Verbindung testen, um die Verbindung zu bestätigen.
    5. Wählen Sie den Schweregrad aus, der Apex Central veranlasst, Domänennamen oder IP-Adressen an TippingPoint zu senden.
      • Nur hoch: IP-Adressen und Domänennamen mit hohem Schweregrad
      • Hoch und Mittel: IP-Adressen und Domänennamen mit hohem und mittlerem Schweregrad
      • Alle: Umfasst IP-Adressen und Domänennamen mit hohem, mittlerem und geringem Schweregrad
    6. Klicken Sie auf Save.
    7. Klicken Sie auf Jetzt synchronisieren.
Zugehörige Informationen