ビュー:

TrendAI Vision One™ を使用すると、Service Gatewayを介してCheck Point Open Platform for Security (OPSEC) と不審オブジェクトデータを共有できます。

Service Gatewayを介したこの統合との不審オブジェクトデータの共有を設定します。
統合には、少なくとも1つのService Gatewayを不審オブジェクト交換サービスで構成する必要があります。
詳細については、Service Gateway Managementを参照してください。

手順

  1. インテグレーションの設定を行います。
    次の手順は、Check Point SmartConsoleのバージョンR80.10を使用して実行されましたのでご注意ください。
    別のバージョンを使用している場合は、使用しているバージョンのドキュメントを参照してください。
    1. Check Point SmartConsoleで、次の場所に移動します。[セキュリティポリシー][アクセス制御][ポリシー]
    2. 新しいルールを追加するには、 [上にルールを追加] をクリックします。
    3. 新しいポリシーを設定するには、処理を右クリックし、処理を [同意する]に変更します。
    4. ソースを右クリックし、 [新しいアイテムの追加...]を選択します。
    5. [新規][Address Ranges][Address Range...]をクリックします。
      新しいアドレス範囲ダイアログが表示されます。
    6. [Enter Object Name]フィールドにTrendAI Vision One™を入力してください。
    7. [最初のIPアドレス] および [前回のIPアドレス] フィールドに、 TrendAI Vision One™ Service GatewayのIPアドレスを入力します。
    8. [OK] をクリックします。
    9. 送信先を右クリックし、 [[新しいアイテムの追加...]]を選択します。
    10. [新規][Address Ranges][Address Range...]をクリックします。
      [New Address Range] ダイアログが表示されます。
    11. In the Enter Object Name field, type Check Point.
    12. [[最初のIPアドレス]] および [[前回のIPアドレス]] フィールドに、Check PointアプライアンスのIPアドレスを入力します。
    13. [OK] をクリックします。
    14. [Install Policy] をクリックします。
      確認ダイアログが表示されます。
    15. [Publish & Install] をクリックします。
    16. [Install] をクリックします。
      Check Pointアプライアンスは、 TrendAI Vision One™ Service Gatewayから不審オブジェクトデータを受信するように設定されています。
  2. TrendAI Vision One™の設定を行います。
    1. TrendAI Vision One™で、Workflow and AutomationThird-Party Integrationsに移動します。
    2. [カード] を参照して、[Check Point Open Platform for Security (OPSEC)] をクリックします。
    3. トグルを使用して、統合を有効または無効にします。
    4. [有効にする場合必ずお読みください] を確認し、 [閉じる] または [同意する] をクリックして続行します。
    5. [データ転送]で、データ共有条件と統合設定を行います。
      1. [頻度]: 不審なオブジェクトデータを共有する頻度を選択してください。
      2. 処理: OPSECが適用するアクションを選択してください。
      3. [頻度]: 不審なオブジェクトデータを共有する頻度を選択してください。
      4. [処理のバッチサイズ]: 処理するバッチサイズを選択します。
      5. [統合プロセスがタイムアウトするまでの時間]: 統合プロセスがタイムアウトするまでの時間を選択します。
    6. [Service Gateway接続]で、 Service Gatewayと統合間の接続を設定します。
      1. [接続] をクリックします。
        [Service Gateway接続] パネルが表示されます。
      2. 不審オブジェクト交換サービスがインストールされているService Gatewayを選択してください。
      3. 統合サーバを設定します。
      4. [テスト接続]をクリックして設定が有効かどうかを確認します。
      5. [接続] をクリックします。
        接続設定がリストに追加されます。
      6. 必要に応じて、[今すぐ配信] アイコン (GenerateNowIcon=GUID-60CE3573-F37D-4CD3-9E0A-74C7DCBF3525.png) を選択すると、不審オブジェクトデータがすぐに Check Point アプライアンスに配信されます。
    7. この統合に複数の接続設定を追加するには、前の手順を繰り返します。
    8. [保存] をクリックします。
  3. オプションとして、TrendAI Vision One™ Service Gatewayから配信された不審オブジェクトデータをCheck PointのSmartConsoleで表示するには、次の手順を実行します。
    1. Check Point SmartConsoleの左側のペインで [ログと監視] をクリックし、次に [新規] アイコンをクリックして新しいタブを追加します。
    2. 新しいタブで、 [トンネルとユーザの監視]をクリックします。
      [SmartViewモニタ] 画面が表示されます。
    3. [起動メニュー] アイコンをクリックし、[ツール][不審なアクティビティルール...]
      [不審アクティビティルールの適用] ダイアログが表示されます。
    4. [表示]で、Check Pointアプライアンスを選択します。
    5. [Refresh] をクリックします。
      TrendAI Vision One™ Service Gatewayから配信された不審オブジェクトデータが表示されます。