IBM Security Network Protection (XGS) を設定する

IBM XGSのコンソールで次の手順を実行して、汎用エージェントを設定します。

[Manage System Settings] > [Network Settings] > [Advanced Threat Protection Agents] の順に選択します。

[Advanced Threat Protection Agents] 画面が開きます。
[New] をクリックします。

次の情報を入力します。

Name: 名前を入力
Agent Type: [Generic] を選択
Address: Deep Discovery Director (統合モード) 管理ポートのIPv4またはIPv6形式のIPアドレス
User name: 既存の認証情報
Password: 既存の認証情報

表 1. 有効な文字セット
	ユーザ名	パスワード
最小文字数	1文字	1文字
最大文字数	15文字	15文字

[Save Confirmation] をクリックします。

[Deploy Pending Changes] 画面が開きます。

IBM XGSに変更を適用するには、[Deploy] をクリックします。

新しいエージェントが [Advanced Threat Protection Agents] リストに表示されます。

Deep Discovery Director (統合モード) の管理コンソールで、[脅威インテリジェンス] > [共有設定] > [補助製品/サービス] の順に選択します。

[補助製品/サービス] 画面が表示されます。

[補助製品/サービスにオブジェクトを配信する] を選択します。

[IBM Security Network Protection (XGS)] を選択します。

[有効にする場合必ずお読みください] をクリックします。

[有効にする場合必ずお読みください] ダイアログが表示されます。

[有効にする場合必ずお読みください] を読み、同意できる場合は同意します。

重要:

この補助製品/サービスとの連携を有効にするには、[有効にする場合必ずお読みください] に同意する必要があります。

サーバのアドレスを入力します。

注:

サーバのアドレスは、補助製品/サービスのIPv4アドレスまたは完全修飾ドメイン名である必要があります。

認証に使用するユーザ名とパスワードを入力します。

(オプション) [接続テスト] をクリックします。

Deep Discovery Director (統合モード) からこの補助製品/サービスにオブジェクト情報を送信するには、次の条件を設定します。

オブジェクトの種類:
- C&Cコールバックアドレス
  - IPv4アドレス
  - URL
- 不審オブジェクト
  - IPv4アドレス
  - URL
リスクレベル:
- 高のみ
- 高および中
- 高、中、および低

オブジェクト情報の配信の実行間隔を選択します。

[保存] をクリックします。

(オプション) IBM XGSのコンソールで [Secure Policy Configuration] > [Security Policies] > [Active Quarantine Rules] の順に選択して、Deep Discovery Director (統合モード) からIBM XGSに送信された不審オブジェクトおよびC&Cコールバックアドレスを表示します。

注:

リスクレベルの低い不審オブジェクトは、IBM XGSの [Active Quarantine Rules] には表示されません。Deep Discovery Director (統合モード) から送信された不審オブジェクトをすべて表示するには、[Security Policy Configuration] > [Advanced Threat Policy] の順に選択し、次のように設定します。

Agent Type: Generic
Alert Type: Reputation
Alert Severity: Low

Deep Discovery Director (統合モード) から配信された不審オブジェクトおよびC&Cコールバックアドレスが表示されます。