次の手順に従い、組み込みエージェントを介してThreat Investigation Centerを統合します。
Threat Investigation Centerで追加の手順の実行が必要になる場合があります。詳細については、Threat Investigation Centerのドキュメントを参照してください。
手順
- Deep Discovery Inspector 管理コンソールを開き、 の順に選択します。[Threat Investigation Center] ウィンドウが表示されます。
- [追加] をクリックします。[Threat Investigation Center サーバの追加] ウィンドウが表示されます。
- [有効] を選択します。
- [サーバアドレス] で、Threat Investigation CenterのHTTPSログサーバアドレスを入力します。
- (オプション) [ファイルの取得] を有効にします。
注意
ファイルの取得が有効な場合、Threat Investigation Centerは調査パッケージとパケットキャプチャのファイルをDeep Discovery Inspectorから収集します。Deep Discovery InspectorがThreat Investigation Centerに登録されている場合に、この機能を利用できます。 - (オプション) [CA証明書を使用] を有効にしてから [選択] をクリックすると、Threat Investigation CenterのCA証明書を選択できます。
注意
CA証明書の使用はオプションです。Threat Investigation CenterサーバとDeep Discovery Inspectorの間に中間者アプライアンスが存在する場合は、証明書が必要となります。 - (オプション) [システムのプロキシ設定を使用] を有効にします。
注意
で、システムのプロキシを設定します。 - (オプション) [接続のテスト] をクリックして、Threat Investigation Centerサーバへの接続を確認します。
- [保存] をクリックします。