ビュー:

Trend Vision One を使用すると、Service Gatewayを介してCheck Point Open Platform for Security (OPSEC) と不審オブジェクトデータを共有できます。

Service Gatewayを介したこの統合との不審オブジェクトデータの共有を設定します。
注意
注意
少なくとも1つのService Gatewayが不審オブジェクト交換サービスと共にインストールされ、統合を有効にするために構成されている必要があります。
詳細については、Service Gateway Managementを参照してください。

手順

  1. インテグレーションの設定を行います。
    注意
    注意
    次の手順は、Check Point SmartConsoleのバージョンR80.10を使用して実行しました。
    別のバージョンを使用している場合は、使用しているバージョンのドキュメントを参照してください。
    1. Check Point SmartConsoleで、次の場所に移動します。[セキュリティポリシー][アクセス制御][ポリシー]
    2. 新しいルールを追加するには、 [上にルールを追加] をクリックします。
    3. 新しいポリシーを設定するには、処理を右クリックし、処理を [同意する]に変更します。
    4. ソースを右クリックし、 [新しいアイテムの追加...]を選択します。
    5. クリック[新規][アドレス範囲][アドレス範囲...]
      新しいアドレス範囲ダイアログが表示されます。
    6. [オブジェクト名を入力してください] フィールドに、次のように入力します。 トレンドマイクロ Vision One
    7. [最初のIPアドレス] および [前回のIPアドレス] フィールドに、 Trend Vision One Service GatewayのIPアドレスを入力します。
    8. [OK] をクリックします。
    9. 送信先を右クリックし、 [[新しいアイテムの追加...]]を選択します。
    10. クリック[新規][アドレス範囲][アドレス範囲...]
      新しいアドレス範囲ダイアログが表示されます。
    11. [[オブジェクト名を入力してください]] フィールドに、次のように入力します。チェック・ポイント
    12. [[最初のIPアドレス]] および [[前回のIPアドレス]] フィールドに、Check PointアプライアンスのIPアドレスを入力します。
    13. [OK] をクリックします。
    14. [Install Policy] をクリックします。
      確認ダイアログが表示されます。
    15. [Publish & Install] をクリックします。
    16. [Install] をクリックします。
      Check Pointアプライアンスは、 Trend Vision One Service Gatewayから不審オブジェクトデータを受信するように設定されています。
  2. Trend Vision Oneの設定を行います。
    1. Workflow and AutomationThird-Party Integration
    2. [統合] 列で、 [Check Point Open Platform for Security (OPSEC)]をクリックします。
    3. トグルを使用して、統合を有効または無効にします。
    4. [有効にする場合必ずお読みください] を確認し、 [閉じる] または [同意する] をクリックして続行します。
    5. [データ転送]で、データ共有条件と統合設定を行います。
      1. [頻度]: 不審オブジェクトデータを共有する頻度を選択します。
      2. [処理]: Check Point Open Platform for Security (OPSEC) に適用する処理を選択します。
      3. [頻度]: 不審オブジェクトデータを共有する頻度を選択します。
      4. [処理のバッチサイズ]: 処理するバッチサイズを選択します。
      5. [統合プロセスがタイムアウトするまでの時間]: 統合プロセスがタイムアウトするまでの時間を選択します。
    6. [Service Gateway接続]で、 Service Gatewayと統合間の接続を設定します。
      1. [接続] をクリックします。
        [Service Gateway接続] パネルが表示されます。
      2. 不審オブジェクト交換サービスがインストールされているService Gatewayを選択してください。
      3. 統合サーバを設定します。
      4. (オプション) [テスト接続] をクリックして、設定が有効かどうかを確認します。
      5. [接続] をクリックします。
        接続設定がリストに追加されます。
      6. (オプション) [今すぐ配信] アイコン (GenerateNowIcon=GUID-60CE3573-F37D-4CD3-9E0A-74C7DCBF3525.png ) をクリックすると、不審オブジェクトのデータがすぐにCheck Pointアプライアンスに配信されます。
    7. この統合に複数の接続設定を追加するには、前の手順を繰り返します。
    8. [保存] をクリックします。
  3. (オプション) Trend Vision One Service Gatewayから配信された不審オブジェクトデータをCheck Point SmartConsoleで表示するには、次の手順を実行します。
    1. Check Point SmartConsoleの左側のペインで [ログと監視] をクリックし、次に [新規] アイコンをクリックして新しいタブを追加します。
    2. 新しいタブで、 [トンネルとユーザの監視]をクリックします。
      [SmartViewモニタ] 画面が表示されます。
    3. [起動メニュー] アイコンをクリックし、[ツール][不審なアクティビティルール...]
      [不審アクティビティルールの適用] ダイアログが表示されます。
    4. [表示]で、Check Pointアプライアンスを選択します。
    5. [Refresh] をクリックします。
      Trend Vision One Service Gatewayから配信された不審オブジェクトデータが表示されます。