配信を設定すると、Apex Centralは仮想アナライザで検出された不審オブジェクトとユーザ指定の不審オブジェクト (除外リストのオブジェクトを除く) を統合し、特定の管理下の製品に送信できます。管理下の製品は、受け取ったオブジェクトのすべてまたは一部を同期して使用します。
Apex Centralでは、不審IPアドレスとドメインをTippingPointに送信することもできます。
[配信設定] では、不審オブジェクトハブおよびノードに関するApex Centralサーバの設定で、不審オブジェクトリストを複数のApex Centralサーバ間で同期するように設定することもできます。
詳細については、不審オブジェクトハブおよびノードのアーキテクチャを参照してください。
-
[脅威インテリジェンス] > [配信設定] に移動します。
[配信設定] 画面が表示されます。
-
不審オブジェクトを管理下の製品に送信するには、以下の手順を実行します。
- [管理下の製品] タブをクリックします。
- [不審オブジェクトを管理下の製品に送信する。] チェックボックスをオンにします。
-
以下の情報を記録し、管理下の製品でApex Centralから不審オブジェクトを同期する際の設定に使用します。
-
サービスURL: Apex CentralのサービスURL
-
APIキー: 管理下の製品でApex Centralを識別するコード
-
- [保存] をクリックします。
- [今すぐ同期] をクリックします。
-
不審オブジェクトをTippingPointに送信するには、以下の手順を実行します。
- [TippingPoint] タブをクリックします。
-
[不審オブジェクト (IPアドレスとドメイン名のみ) をTippingPointに送信します] チェックボックスをオンにします。
注:
Apex Centralは、仮想アナライザで分析された不審なIPアドレスとドメイン名を送信します。TippingPointは、レピュテーションフィルタを使用して、レピュテーショングループ全体にブロック、許可、または通知の処理を適用します。レピュテーションフィルタの詳細については、TippingPointのドキュメントを参照してください。
-
次の項目を指定します。
-
サーバ名: TippingPoint配信用のサーバURLとポート番号を入力します。
-
ユーザ名: TippingPointコンソールへのアクセス権限があるアカウントのユーザ名を入力します。
-
パスワード: アカウントのパスワードを入力します。
-
- (オプション) [接続テスト] をクリックして接続を確認します。
-
TippingPointにドメイン名またはIPアドレス情報を送信する重大度レベルを選択します。
-
高のみ: 重大度の高いIPアドレスとドメイン名
-
中/高: 重大度が高および中程度のIPアドレスとドメイン名
-
すべて: 重大度が高、中、低のIPアドレスとドメイン名
-
- [保存] をクリックします。
- [今すぐ同期] をクリックします。