ビュー:

Deep Discovery AnalyzerをTrend Vision Oneと統合することで、Service Gatewayを介して脅威インテリジェンスを共有したり、Sandbox Analysisアプリを介して分析用サンプルを受信したりすることができます。

  1. Trend Vision Oneコンソールで、[Workflow and Automation] > [Service Gateway Management] の順に選択します。使用可能な場合は、[Service Gateway Management 2.0] タブをクリックします。
  2. 配置している既存のService Gatewayがない場合は、Service Gatewayをインストールします。
    1. [Virtual Applianceをダウンロード] をクリックし、[Service Gateway仮想アプライアンス] パネルをひらきます。
    2. 使用するイメージの種類として、[VMware ESXi (OVA)] または [Microsoft Hyper-V (VHD)] のいずれかを選択します。
    3. [エンドユーザ使用許諾契約書に同意します] を選択し、[ディスクイメージのダウンロード] をクリックします。
    4. [登録トークン] を記録します。これは、配置する際に適用する必要があります。
    5. Service Gateway仮想アプライアンスをインストールします。

      配置手順の詳細については、Service Gateway仮想アプライアンスの配置に関するオンラインヘルプを参照してください。

  3. Service Gatewayの名前をクリックします。
  4. [サービスを管理] をクリックします。
  5. インストールアイコンをクリックしてインストールした後、次のサービスを有効にします。

    サービス

    説明

    転送プロキシ

    Deep Discovery Analyzerによる次の動作を可能にするため、サンドボックス分析の統合機能に必要になります。

    • Trend Vision Oneからのサンプルの受信

    • 分析レポート (Trend Vision Oneから受信したサンプルに関するもののみ) のTrend Vision Oneへの送信

    不審オブジェクトリストの同期

    Deep Discovery Analyzerによる次の動作を可能にするため、不審オブジェクトの同期機能に必要になります。

    • 一元化された不審オブジェクトリストと除外リストのTrend Vision Oneからの同期

    • 分析レポート (検出されたサンプルに関するもの、リスクレベルを含む) のTrend Vision Oneへの送信

  6. Service GatewayのIPアドレスとAPIキーを記録します。これはDeep Discovery Analyzerコンソールでの接続設定に必要になります。
    • IPアドレス: Service Gatewayの名前をクリックし、[IPv4アドレス] または [IPv6アドレス] を記録します。

    • APIキー: [APIキーを管理] ボタンをクリックし、APIキーを記録します。

  7. Deep Discovery Analyzer管理コンソールで、[管理] > [統合製品/サービス] の順に選択し、[Trend Vision One] をクリックします。
  8. [Service Gatewayの接続を有効にする] を選択し、[Service GatewayのIPアドレス] フィールドにService GatewayのIPv4またはIPv6アドレスを入力します。
  9. Service Gatewayを介してTrend Vision Oneに接続して脅威インテリジェンスデータを共有するには、次の操作を実行します。
    1. [不審オブジェクトの同期を有効にする] を選択します。
    2. Trend Vision Oneコンソールから取得したAPIキーを指定します。
    3. Deep Discovery AnalyzerがService Gatewayと通信するために証明書が必要な場合は、[証明書を使用] を選択し、[選択] をクリックして証明書ファイルを指定します。
    4. [接続テスト] をクリックして確認します。
    5. [保存] をクリックします。
    6. Service Gatewayとの同期が完了するまで待ちます。
  10. Deep Discovery AnalyzerでTrend Vision Oneからサンプルを受信して分析するには、次の操作を実行します。
    注:

    Sandbox Analysisの統合には、Service Gateway 2.0以降が必要です。

    1. Trend Vision Oneコンソールで、[Point Product Connection] > [Product Connector] の順に選択します。
    2. [接続] をクリックします。
    3. [製品名] フィールドで、[Trend Micro Deep Discovery Analyzer] を選択します。
    4. リンクをクリックして登録トークンを生成します。
    5. Deep Discovery Analyzer管理コンソールで使用するために登録トークンをコピーします。
    6. [保存] をクリックします。
    7. Deep Discovery Analyzer管理コンソールで、[管理] > [統合製品/サービス] の順に選択し、[Trend Vision One] をクリックします。
    8. [Sandbox Analysisの統合を有効にする] を選択します。
    9. Trend Vision OneのProduct Connectorから取得した登録トークンを貼り付けます。
    10. [保存] をクリックします。

      Deep Discovery AnalyzerがTrend Vision Oneに登録されると、[接続テスト] ボタンが表示されます。

    11. Trend Vision Oneコンソールで、[Threat Intelligence] > [Sandbox Analysis] の順に選択します。
    12. [送信設定] をクリックし、[Sandbox Analysisのサンドボックスの代わりにDeep Discovery Analyzerを使用] を選択します。