TippingPoint Network Sensor を有効にして、ネットワーク環境の検出能力と可視性を向上させます。
TippingPoint TXE-Series Threat Protection System (TPS) でNetwork Sensorを有効にすると、ネットワーク環境の可視性が向上し、Trend Vision Oneの検出と対応アプリケーション (WorkbenchやSend to Sandboxなど) とのネットワークテレメトリの共有が強化されます。
お使いのTPSデバイスがスタックに構成されている場合、スタック内の各デバイスでTippingPoint Network Sensorを有効にしてください。スタックされたデバイスでTippingPoint
Network Sensorを有効にした後、次のデバイスでサービスを順次有効にする前に、そのデバイスを再起動する必要があります。各デバイスが完全にブートシーケンスを完了し、管理されているTPSデバイスに対してSMSが
Not Communicatingステータスを表示しなくなることを確認してから、次のデバイスを再起動してください。各再起動後、SMSクライアントがReady to Inspectステータス (RTI – Normal) を表示するのを待ちます。Trend Vision Oneの表示を更新して、TippingPoint Network Sensorが有効になり、デバイスの再起動を指示しなくなったことを確認してください。TPSスタックの構成について詳しくは、トレンドマイクロ™ TippingPoint™ TPSスタッキングユーザーガイドをご覧ください。
 |
注意TippingPoint Network SensorをSend to Sandboxと併用すると、URLに加えてファイルも分析のために送信されます。これらのサービスを組み合わせると、500
Mbpsの帯域幅ごとに追加で2,000 Creditsが必要です。このサービスの組み合わせをTPSスタックで使用する場合、スタック内の各デバイスで両方のサービスを有効にする必要があります。スタック内の次のデバイスでサービスを有効にする前に、有効にした各デバイスを順番に再起動してください。
|
TippingPoint Network Sensor のシステム要件は次のとおりです:
-
[Network Security] は、TippingPoint TXEシリーズTPSデバイス (9200 TXEおよび8600 TXEデバイスを含む) でのみNetwork Sensorをサポートします。
- TippingPoint Network SensorのIPv6デバイス管理はサポートされていません。SMSクライアントから、を選択し、デバイスに対して[Device Configuration]をクリックします。[Management Information]を選択し、[Use IPv6 address to manage this device]が選択されていないことを確認してください。
-
TippingPoint Network SensorはTPSデバイス上で50GBのユーザーディスクスペースを使用します。
-
TippingPoint Network Sensorをインストールした後、TPSデバイスを再起動する必要があります。この再起動はデバイスのダウンタイムを引き起こしません。
-
TippingPoint Network Sensor を有効にすると、TippingPoint デバイスの帯域幅容量が次のように減少します:
-
8600台のTXEデバイスが40Gbpsから20Gbpsに減少
-
9200台のTXEデバイスが100Gbpsから60Gbpsに減少
-
TippingPoint Network Sensorの最大容量は10 Gbpsです
-
-
TippingPoint Network Sensor には、追加のポートとファイアウォールの例外を構成する必要があります。詳細については、TippingPointで使用されるポートとURL を参照してください。
以下の手順に従って、TippingPoint TXEシリーズTPSデバイスでTippingPoint Network Sensorを有効にしてください。
手順
- Trend Vision One コンソールで、 。
- TippingPoint Network Sensorで使用するTippingPoint TXEデバイスを見つけ、機能を有効にするためにトグルをクリックしてください。確認ウィンドウが表示されます。インターネットまたはファイアウォールの問題でTippingPointデバイスが必要なドメインにアクセスできない場合は、手順3に進んでプロキシサーバを設定し、Trend Vision Oneがデバイスからネットワークテレメトリを受信し続けられるようにします。それ以外の場合は、手順4に進みます。
注意
プロキシを構成するオプションは、TippingPoint Network Sensor を有効にした場合にのみ利用可能です。 - [設定] をクリックしてプロキシを設定します。
- HTTPプロキシのアドレスを指定してください。HTTPSおよびSOCKSプロキシはサポートされていません。IPv4アドレスを入力するか、TPSデバイスにドメイン名を解決するためのDNSサーバが設定されている場合はFQDNを入力できます。
- プロキシサーバのポート番号を指定してください (1~65535)。
- プロキシが認証を必要とする場合は、[認証情報を要求] チェックボックスを選択し、ユーザー名 (必須) とパスワード (任意) を入力してください。
- [保存] をクリックします。
- HTTPプロキシのアドレスを指定してください。HTTPSおよびSOCKSプロキシはサポートされていません。
- [有効化]をクリックして、TippingPointデバイスにTippingPoint Network Sensorをインストールします。
注意
ネットワーク管理者は、SMSコンソールからデバイスを再起動する必要があります。この再起動によってデバイスのダウンタイムが発生することはありません。 - 管理コンソールのリンクをクリックして、使用するTippingPoint TXEデバイスを管理しているTippingPoint SMSコンソールにアクセスします。
- SMSコンソールから、に移動し、TippingPoint Network Sensorを有効にしたTXEデバイスをクリックしてデバイスを再起動します。
- デバイスの再起動が完了したら、Trend Vision OneコンソールでNetwork Inventoryページを更新して、デバイスの最新のステータスを確認してください。