IBM Security Network Protectionの設定

IBM XGSのコンソールで次の手順を実行して、汎用エージェントを設定します。

[Manage System Settings] > [Network Settings] > [Advanced Threat Protection Agents] の順に選択します。

[Advanced Threat Protection Agents] 画面が開きます。
[New] をクリックします。

次の情報を入力します。

Name:名前を入力します
Agent Type:[Generic] を選択します
Address:Deep Discovery Email Inspector管理ポートのIPv4またはIPv6形式のIPアドレス
ユーザ名: 既存の認証情報
パスワード: 既存の認証情報

表 1. 有効な文字セット
	ユーザ名	パスワード
最小文字数	1文字	1文字
最大文字数	15文字	15文字

[Save Confirmation] をクリックします。

[Deploy Pending Changes] 画面が開きます。

IBM XGSに変更を適用するには、[Deploy] をクリックします。

新しいエージェントが [Advanced Threat Protection Agents] リストに表示されます。

Deep Discovery Email Inspector管理コンソールで、[管理] > [統合製品/サービス] > [補助製品/サービス] の順に選択します。

[Configuring IBM Security Network Protection (XGS)] を選択します。

[オブジェクトの配信] で [有効] を選択します。

[サーバ設定] で次の情報を入力します。

サーバ名

注:
サーバ名は、補助製品の完全修飾ドメイン名またはIPv4アドレスである必要があります。
ユーザ名: 既存の認証情報
パスワード: 既存の認証情報

表 2. 有効な文字セット
	ユーザ名	パスワード
最小文字数	1文字	1文字
最大文字数	15文字	15文字

(オプション) [接続テスト] をクリックします。

Deep Discovery Email Inspectorからこの製品/サービスにオブジェクト情報を送信するには、次の条件を設定します。

オブジェクトの種類:
- 不審オブジェクト
  - IPv4アドレス
  - URL
  注:
  オブジェクトを少なくとも1つ選択する必要があります。
リスクレベル:
- 高のみ
- 高および中
- 高、中、および低

[保存] をクリックします。

(オプション) IBM XGSのコンソールで [Secure Policy Configuration] > [Security Policies] > [Active Quarantine Rules] の順に選択して、Deep Discovery Email InspectorからIBM XGSに送信された不審オブジェクトおよびC&Cコールバックアドレスを表示します。

注:

リスクレベルの低い不審オブジェクトは、IBM XGSの [Active Quarantine Rules] には表示されません。Deep Discovery Email Inspectorから送信された不審オブジェクトをすべて表示するには、[Security Policy Configuration] > [Advanced Threat Policy] の順に選択し、次のように設定します。

Agent Type:Generic
Alert Type:Reputation
Alert Severity:Low

Deep Discovery Email Inspectorから配信された不審オブジェクトおよびC&Cコールバックアドレスが表示されます。