手順
- IBM XGSのコンソールで次の手順を実行して、汎用エージェントを設定します。
- の順に選択します。
[Advanced Threat Protection Agents] 画面が開きます。 - [New] をクリックします。
- 次の情報を入力します。
-
Name:名前を入力します
-
Agent Type:[Generic] を選択します
-
Address:Deep Discovery Email Inspector管理ポートのIPv4またはIPv6形式のIPアドレス
-
ユーザ名: 既存の認証情報
-
パスワード: 既存の認証情報
有効な文字セット
ユーザ名パスワード最小文字数1文字1文字最大文字数15文字15文字
-
- の順に選択します。
- [Save Confirmation] をクリックします。[Deploy Pending Changes] 画面が開きます。
- IBM XGSに変更を適用するには、[Deploy] をクリックします。
新しいエージェントが [Advanced Threat Protection Agents] リストに表示されます。 - Deep Discovery Email Inspector管理コンソールで、 の順に選択します。
- [Configuring IBM Security Network Protection (XGS)] を選択します。
- [オブジェクトの配信] で [有効] を選択します。
- [サーバ設定] で次の情報を入力します。
-
サーバ名
注意
サーバ名は、補助製品の完全修飾ドメイン名またはIPv4アドレスである必要があります。 -
ユーザ名: 既存の認証情報
-
パスワード: 既存の認証情報
有効な文字セット
ユーザ名パスワード最小文字数1文字1文字最大文字数15文字15文字 -
- (オプション) [接続テスト] をクリックします。
- Deep Discovery Email Inspectorからこの製品/サービスにオブジェクト情報を送信するには、次の条件を設定します。
-
オブジェクトの種類:
-
不審オブジェクト
-
IPv4アドレス
-
URL
注意
オブジェクトを少なくとも1つ選択する必要があります。 -
-
-
リスクレベル:
-
高のみ
-
高および中
-
高、中、および低
-
-
- [保存] をクリックします。
- (オプション) IBM XGSのコンソールで の順に選択して、Deep Discovery Email InspectorからIBM XGSに送信された不審オブジェクトおよびC&Cコールバックアドレスを表示します。
注意
リスクレベルの低い不審オブジェクトは、IBM XGSの [Active Quarantine Rules] には表示されません。Deep Discovery Email Inspectorから送信された不審オブジェクトをすべて表示するには、 の順に選択し、次のように設定します。-
Agent Type:Generic
-
Alert Type:Reputation
-
Alert Severity:Low
Deep Discovery Email Inspectorから配信された不審オブジェクトおよびC&Cコールバックアドレスが表示されます。 -