手順
- IBM XGSのコンソールで次の手順を実行して、汎用エージェントを設定します。
- の順に選択します。
[Advanced Threat Protection Agents] 画面が開きます。 - [New] をクリックします。
- 次の情報を入力します。
-
Name: 名前を入力
-
Agent Type: [Generic] を選択
-
Address: Deep Discovery Inspector管理ポートのIPv4またはIPv6形式のIPアドレス
-
User name: 既存の認証情報
-
Password: 既存の認証情報
有効な文字セット
ユーザ名パスワード最小文字数1文字1文字最大文字数15文字15文字
-
- の順に選択します。
- [Save Confirmation] をクリックします。[Deploy Pending Changes] 画面が開きます。
- IBM XGSに変更を適用するには、[Deploy] をクリックします。
新しいエージェントが [Advanced Threat Protection Agents] リストに表示されます。 - Deep Discovery Inspectorの管理コンソールで、 の順に選択し、[IBM Security Network Protection (XGS)] を選択します。
- 次の情報を入力します。
-
サーバアドレス
注意
サーバアドレスは、インライン製品のIPv4アドレスまたは完全修飾ドメイン名である必要があります。 -
ユーザ名: 既存の認証情報
-
パスワード:既存の認証情報
有効な文字セット
ユーザ名パスワード最小文字数1文字1文字最大文字数15文字15文字 -
- (オプション) [接続テスト] をクリックします。
- [オブジェクトの配信] で [有効] をクリックします。[使用許諾契約/利用規約] が開きます。
- [使用許諾契約/利用規約] を読み、同意できる場合は同意します。
注意
この製品/サービスとの連携を有効にするには、[使用許諾契約/利用規約] に同意する必要があります。 - (オプション) 新しい [実行間隔] を選択します。
- Deep Discovery Inspectorからこのインライン製品/サービスにオブジェクト情報を送信するには、次の条件を設定します。
-
オブジェクトの種類:
-
C&Cコールバックアドレス
-
IPv4アドレス
-
URL
-
-
不審オブジェクト
-
IPv4アドレス
-
URL
-
-
-
リスクレベル:
-
高のみ
-
高および中
-
高、中、および低
-
-
- [保存] をクリックします。
- (オプション) IBM XGSのコンソールで の順に選択して、Deep Discovery InspectorからIBM XGSに送信された不審オブジェクトおよびC&Cコールバックアドレスを表示します。
注意
リスクレベルの低い不審オブジェクトは、IBM XGSの [Active Quarantine Rules] には表示されません。Deep Discovery Inspectorから送信された不審オブジェクトをすべて表示するには、 の順に選択し、次のように設定します。-
Agent Type: Generic
-
Alert Type: Reputation
-
Alert Severity: Low
Deep Discovery Inspectorから配信された不審オブジェクトおよびC&Cコールバックアドレスが表示されます。 -