ビュー:

インターネット経由またはHTTPプロキシ経由でTippingPoint Security Management System (SMS) 6.1.0以降をNetwork Securityに接続します。

TippingPoint SMS 6.1.0以降、TippingPoint SMSを Trend Vision One に接続する際にService Gatewayを使用する必要はありません。内部サービスにより、TippingPoint SMSは登録トークンを使用して Trend Vision One への接続を自動的に確立および維持できます。 TippingPoint SMSが直接インターネットに接続されていない場合は、HTTPプロキシを介して接続を確立することもできます。
重要
重要
  • [Intrusion Prevention Configuration]は現在、 Trend Vision Oneに接続された最初のTippingPoint SMSでのみポリシー施行をサポートしています。複数のTippingPoint SMS配信でのポリシー施行は、まもなくサポートされる予定です。
  • TippingPoint SMS 6.1.0で不審オブジェクトの同期機能を有効にするには、Service Gatewayを介してTippingPoint SMSを Trend Vision One に接続する必要があります。

手順

  1. SMS Web APIにアクセスするためのAPIキーを生成します。
    1. SMSインターフェイスから、[管理者][Authentication and Authorization][Roles]を選択し、選択したユーザアカウントのロールにAccess SMS Web Services機能が有効になっていることを確認してください。
    2. [管理者][Authentication and Authorization][ユーザ]を選択します。
    3. ユーザアカウントを選択し、[編集]をクリックします。
    4. [Regenerate API Key]をクリックして新しいAPIキーを取得します。
      APIキーはどのような理由でもリセットできます。ただし、リセットすると、それ以降は以前のAPIキーは使用できなくなります。
  2. TippingPoint SMSがインターネットに直接接続されていない場合は、HTTPプロキシを設定します。
    1. TippingPoint SMSクライアントで、[管理者][サーバのプロパティ]をクリックし、 [ネットワーク] タブをクリックします。
    2. [HTTPプロキシ] セクションで、 [プロキシインターネット接続]を選択します。
    3. [プロキシサーバホスト] フィールドに、プロキシサーバのIPアドレスまたはホスト名を入力します。
    4. [プロキシサーバポート] フィールドにプロキシサーバのポートを入力します。
    5. プロキシサーバで認証が必要な場合は、 [プロキシ認証を使用する] を選択し、 [ユーザ名] および [パスワード] フィールドにそれぞれユーザ名とパスワードを入力します。
    6. [適用] をクリックします。
  3. Trend Vision OneでTippingPoint SMSコネクタを設定します。
    • Foundation Servicesリリースに更新したお客様は、[Service Management][Product Instance]に移動してください。
    • 従来の Trend Vision One コンソールを使用している場合は、次の URL にアクセスしてください。[Point Product Connection][Product Connector]
    あるいは:
    1. Trend Vision One コンソールで、[Network Security]Network Inventory に移動します。
    2. [Continue with TippingPoint] デプロイメントオプションを選択してください。
    3. [TippingPoint SMSに接続] をクリックします。
    4. 接続ガイドダイアログの手順に従って、必要に応じてService Gatewayを構成し、[Product Instance]アプリを使用して登録トークンを生成し、SMSクライアントインターフェースを使用してSMSをTrend Vision Oneに接続します。
  4. TippingPoint SMSを Trend Vision Oneに接続します。
    1. TippingPoint SMS Web管理コンソールで、[管理][Trend Vision Oneへの接続]
    2. [設定] をクリックします。
    3. 登録トークンを [登録トークン] フィールドに貼り付けます。
      登録トークンを使用すると、1年間の Trend Vision One 証明書が自動的にプロビジョニングされます。証明書は有効期限の30日前に自動的に更新され、セキュリティ保護に問題が生じないようにします。
    4. (オプション) サンドボックス分析のために不審なURLオブジェクトを送信する場合は、クラウドサンドボックスのURL分析を有効にします。
      1. [クラウドサンドボックスのURL分析] セクションで、 [都道府県] の切り替えを有効にします。
      2. Saved Query ドロップダウンメニューで、目的のクエリを選択します。
    5. Test Connectivity をクリックして、TippingPoint SMSが Trend Vision Oneに接続できることを確認します。
    6. [保存] をクリックします。
  5. 接続ステータスを確認します。
    1. Trend Vision One コンソールで次の手順を実行します。
      • にアップデート済みのお客様は、 Foundation Servicesのリリースに移動します。[Point Product Connection][Product Instance]
      • 従来の Trend Vision One コンソールを使用している場合は、次の URL にアクセスしてください。[Point Product Connection][Product Connector]
    2. TippingPoint Security Management Systemの Connection status が緑色であることを確認します。
    TippingPoint SMSによって管理されているデバイスは、 [Network Security]Network Inventoryで表示できます。
  6. Trend Vision Oneで脆弱性を確認し、ポリシーの推奨事項を受信するには、TippingPoint SMSを Attack Surface Risk Management データソースとして有効にします。
    1. Trend Vision One コンソールで、 Attack Surface Risk ManagementExecutive Dashboardに移動します。
    2. Data sourcesをクリックします。
    3. Trend Micro Security Services セクションで、 TippingPoint Security Management Systemをクリックします。
    4. Data upload permission を有効にすると、TippingPoint SMSはネットワークアクティビティに関するより包括的なリスク分析情報を提供できるようになります。