ビュー:
  1. [脅威インテリジェンス] > [フィード管理] の順に選択します。

    [フィード管理] 画面が表示されます。

  2. [追加] をクリックします。

    [インテリジェンスフィードの追加] 画面が表示されます。

  3. インテリジェンスフィードを有効にします。
  4. インテリジェンスフィードの名前を入力します。
  5. インテリジェンスフィードのサーババージョンを選択します。
    注:

    インテリジェンスフィードが追加されたら、サーババージョンを変更することはできません。

  6. インテリジェンスフィードのディスカバリURLを入力します。
  7. (オプション) サーバでサーバ証明書を使用する場合は、[サーバ証明書を使用] を選択し、[選択] をクリックして、サーバ証明書ファイルを指定します。
  8. (オプション) サーバで認証情報が必要な場合は、[認証情報の設定、認証情報の指定] を選択し、認証に使用するユーザ名とパスワードを入力します。
  9. (オプション) サーバでクライアント認証が必要な場合は、[サーバでクライアント認証を要求] を選択し、[選択] をクリックして、クライアント証明書ファイルを指定します。
  10. (オプション) クライアント証明書のパスフレーズを入力します。
  11. [ディスカバー] をクリックし、使用可能なコレクションを探して選択します。
  12. インテリジェンスフィードをポーリングして情報確認の実行間隔を選択します。
  13. ポーリング時に過去の情報を取得するためにさかのぼる期間を選択します。
  14. [追加] をクリックします。

    インテリジェンスフィードが [フィード管理] リストに表示されます。IPアドレス、ドメイン、URL、SHA-1ハッシュ値、およびSHA-256ハッシュ値を含むポーリングされた情報が [ユーザ指定の不審オブジェクト] リストに追加されます。登録済みのアプライアンスは、更新された [ユーザ指定の不審オブジェクト] リストを次回の同期で受信します。

    注:

    • TAXII 1.xを使用する場合、ConfidenceMediumLowNone、またはUnknownでないIndicatorのみが [ユーザ指定の不審オブジェクト] リストに追加されます。

    • TAXII 2.0を使用する場合、"anomalous-activity""anonymization""benign"、または"compromised"としてラベル付けされておらず、失効していない"indicator"タイプのオブジェクトのみが [ユーザ指定の不審オブジェクト] リストに追加されます。

    • TAXII 2.0を使用する場合、サーバの互換性を確保するための特定の仕様が存在します。詳細については、次のサイトを参照してください。

      http://docs.oasis-open.org/cti/taxii/v2.0/cs01/taxii-v2.0-cs01.html

親トピック: フィード管理