ビュー:

Trend Vision One を使用すると、Service Gatewayを介してFortiGate次世代ファイアウォールと不審オブジェクトデータを共有できます。

Service Gatewayを介したこの統合との不審オブジェクトデータの共有を設定します。
注意
注意
少なくとも1つのService Gatewayが不審オブジェクト交換サービスと共にインストールされ、統合を有効にするために構成されている必要があります。
詳細については、Service Gateway Managementを参照してください。

手順

  1. Trend Vision Oneの設定を行います。
    1. Workflow and AutomationThird-Party Integration
    2. [統合] 列で、 [FortiGate Next-Generation Firewall]をクリックします。
    3. トグルを使用して、統合を有効または無効にします。
    4. [有効にする場合必ずお読みください] を確認し、 [閉じる] または [同意する] をクリックして続行します。
    5. [データ転送]で、データ共有条件と統合設定を行います。
      1. [オブジェクトの種類]: 使用するファイルハッシュ値の形式を選択します。
      2. [リスクレベル]: 共有データに含める不審オブジェクトデータのリスクレベルを選択します。
      3. [頻度]: 不審オブジェクトデータを共有する頻度を選択します。
      4. [URLパラメータ]: URLからクエリ文字列を削除するかどうかを選択します。
    6. [Service Gateway接続]で、 Service Gatewayと統合間の接続を設定します。
      1. [接続] をクリックします。
        [Service Gateway接続] パネルが表示されます。
      2. 不審オブジェクト交換サービスがインストールされているService Gatewayを選択してください。
      3. 統合サーバを設定します。
      4. (オプション) [テスト接続] をクリックして、設定が有効かどうかを確認します。
      5. [接続] をクリックします。
        接続設定がリストに追加されます。
      6. [今すぐ生成] アイコン (GenerateNowIcon=GUID-60CE3573-F37D-4CD3-9E0A-74C7DCBF3525.png ) を選択すると、不審オブジェクトデータ共有ファイルがすぐに生成されます。
      7. [URLをコピー] アイコン (ServiceGatewayCopyIcon=GUID-EE08C798-0F99-467B-996A-93D14044BF0E.png ) をクリックして、統合で使用する不審オブジェクトデータ共有URLをコピーします。
    7. この統合に複数の接続設定を追加するには、前の手順を繰り返します。
    8. [保存] をクリックします。
  2. インテグレーションの設定を行います。
    注意
    注意
    次の手順は、バージョン7.0.0のFortiOS GUIを使用して実行しました。
    別のバージョンを使用している場合は、使用しているバージョンのドキュメントを参照してください。
    1. FortiOS GUIで、次の場所に移動します。[セキュリティファブリック][外部コネクタ]
    2. [新規作成] をクリックし、次の種類の [脅威フィード]ごとにオブジェクトを作成します。
      • [FortiGuardカテゴリ]: URLの不審オブジェクトデータを取得するオブジェクトを作成します。
      • [IPアドレス]: IPアドレスの不審オブジェクトデータを取得するオブジェクトを作成します。
      • [ドメイン名]: ドメイン名の不審オブジェクトデータを取得するオブジェクトを作成します。
      • [不正プログラムハッシュ]: ファイルハッシュの不審オブジェクトデータを取得するオブジェクトを作成します。
    3. オブジェクトを設定します。
      1. [名前]: このオブジェクトの名前を入力します。
      2. [外部リソースのURI]: Trend Vision One コンソールから取得した不審オブジェクトデータ共有URLを貼り付けます。
      3. [HTTP基本認証]: この設定を無効にします。
      4. [リフレッシュレート]: このオブジェクトがアップデートを確認する頻度を指定します。
        ヒント
        ヒント
        トレンドマイクロ では、 Trend Vision Oneで設定された不審オブジェクトデータ共有 [頻度] にリフレッシュレートを一致させることをお勧めします。
      5. [注釈]: このオブジェクトの識別に役立つコメントを入力してください。
      6. [ステータス]: この設定を有効にします。
      7. [OK] をクリックします。
      • FortiGateアプライアンスは、 Trend Vision One Service Gatewayから不審オブジェクトデータを取得するように設定されています。
      • 設定された [[脅威フィード]] オブジェクトは、 [Policies] および [セキュリティプロファイル]で外部リソースとして使用できます。
    4. 前の2つの手順を繰り返して、指定した各タイプの [[[脅威フィード]]]のオブジェクトを作成します。
    5. に移動[[セキュリティファブリック]][[外部コネクタ]][[[[脅威フィード]]]]をクリックし、作成した各オブジェクトをダブルクリックして、次の手順を実行します。
      • Trend Vision One Service Gatewayから不審オブジェクトデータをすぐに取得するには、 [更新] アイコンをクリックします。
      • (オプション) Trend Vision One Service Gatewayから取得した不審オブジェクトデータを表示するには、 [エントリの表示] をクリックします。