-
Deep Discovery Director (統合モード) の管理コンソールで、[脅威インテリジェンス] > [共有設定] > [補助製品/サービス] の順に選択します。
[補助製品/サービス] 画面が表示されます。
- [補助製品/サービスにオブジェクトを配信する] を選択します。
- [Trend Micro TippingPoint Security Management System (SMS)] を選択します。
-
サーバのアドレスを入力します。
注:
サーバのアドレスは、補助製品/サービスのIPv4アドレスまたは完全修飾ドメイン名である必要があります。
- 認証に使用するユーザ名とパスワードを入力します。
- (オプション) [接続テスト] をクリックします。
-
Deep Discovery Director (統合モード) からこの補助製品/サービスにオブジェクト情報を送信するには、次の条件を設定します。
-
オブジェクトの種類:
-
C&Cコールバックアドレス
-
IPv4アドレス
-
ドメイン
-
URL
注:SMS 5.0以上でのみサポートされます。
-
-
不審オブジェクト
-
IPv4アドレス
-
ドメイン
-
URL
注:SMS 5.0以上でのみサポートされます。
-
-
-
リスクレベル:
-
高のみ
-
高および中
-
高、中、および低
-
-
- オブジェクト情報の配信の実行間隔を選択します。
-
[保存] をクリックします。
次のタグのカテゴリがTippingPoint SMS Reputation Databaseに表示されます。
タグのカテゴリ
値
Trend Micro Source
Deep Discovery Director (統合モード) のホスト名
Trend Micro Severity
指定可能な値:-
高
-
中
-
低
Trend Micro Publisher
Deep Discovery Director (統合モード) の製品名
Trend Micro Detection Category
脅威の検出の種類
Reputation Entries TTL
YYYY-MM-DD hh:mm:ss TZ形式のタイムスタンプで表示される有効期間 (TTL)
注:SMS 5.1以上でのみサポートされます。
-
-
(オプション) 配信されたC&Cコールバックアドレスおよび不審オブジェクトをTippingPoint SMSで表示するには、次の手順を実行します。
-
次のタグのカテゴリがTippingPoint SMSクライアントの [Tag Categories] リストに含まれていることを確認します。
-
Trend Micro Severity
-
Trend Micro Source
-
Trend Micro Publisher
-
Trend Micro Detection Category
-
-
[Profile] タブで [Reputation Database] > [Search] の順に選択します。
- [Entry Criteria] 画面で検索パラメータを入力し、[Search] をクリックします。
Deep Discovery Director (統合モード) から配信された不審オブジェクトおよびC&Cコールバックアドレスが表示されます。
-
次のタグのカテゴリがTippingPoint SMSクライアントの [Tag Categories] リストに含まれていることを確認します。
ビュー:
-
(オプション) 配信されたC&Cコールバックアドレスおよび不審オブジェクトをTippingPoint SMSで表示するには、次の手順を実行します。
-
[Profile] タブで の順に選択します。
Deep Discovery Director (統合モード) から配信された不審オブジェクトおよびC&Cコールバックアドレスが表示されます。
-
[Profile] タブで の順に選択します。