ビュー:

Trend Vision One を使用すると、Service Gatewayを介してCheck Point Open Platform for Security (OPSEC) と不審オブジェクトデータを共有できます。

Service Gatewayを介したこの統合との不審オブジェクトデータの共有を設定します。
注意
注意
1つ以上Service Gateway統合を有効にするように設定する必要があります。
詳細については、Service Gateway Managementを参照してください。

手順

  1. インテグレーションの設定を行います。
    注意
    注意
    次の手順は、Check Point SmartConsoleのバージョンR80.10を使用して実行しました。
    別のバージョンを使用している場合は、使用しているバージョンのドキュメントを参照してください。
    1. Check Point SmartConsoleで、次の場所に移動します。[セキュリティポリシー][アクセス制御][ポリシー]
    2. 新しいルールを追加するには、 [上にルールを追加] をクリックします。
    3. 新しいポリシーを設定するには、処理を右クリックし、処理を [同意する]に変更します。
    4. ソースを右クリックし、 [新しいアイテムの追加...]を選択します。
    5. クリック[新規][アドレス範囲][アドレス範囲...]
      新しいアドレス範囲ダイアログが表示されます。
    6. [オブジェクト名を入力してください] フィールドに、次のように入力します。 トレンドマイクロ Vision One
    7. [最初のIPアドレス] および [前回のIPアドレス] フィールドに、 Trend Vision One Service GatewayのIPアドレスを入力します。
    8. [OK] をクリックします。
    9. 送信先を右クリックし、 [[新しいアイテムの追加...]]を選択します。
    10. クリック[新規][アドレス範囲][アドレス範囲...]
      新しいアドレス範囲ダイアログが表示されます。
    11. [[オブジェクト名を入力してください]] フィールドに、次のように入力します。チェック・ポイント
    12. [[最初のIPアドレス]] および [[前回のIPアドレス]] フィールドに、Check PointアプライアンスのIPアドレスを入力します。
    13. [OK] をクリックします。
    14. [Install Policy] をクリックします。
      確認ダイアログが表示されます。
    15. [Publish & Install] をクリックします。
    16. [Install] をクリックします。
      Check Pointアプライアンスは、 Trend Vision One Service Gatewayから不審オブジェクトデータを受信するように設定されています。
  2. Trend Vision Oneの設定を行います。
    1. Workflow and AutomationThird-Party Integration
    2. [統合] 列で、 [Check Point Open Platform for Security (OPSEC)]をクリックします。
    3. トグルをクリックして、統合を有効または無効にします。
    4. [有効にする場合必ずお読みください] を確認し、 [閉じる] または [同意する] をクリックして続行します。
    5. [データ転送]で、データ共有条件と統合設定を行います。
      1. [頻度]: 不審オブジェクトデータを共有する頻度を選択します。
      2. [処理]: Check Point Open Platform for Security (OPSEC) に適用する処理を選択します。
      3. [頻度]: 不審オブジェクトデータを共有する頻度を選択します。
      4. [処理のバッチサイズ]: 処理するバッチサイズを選択します。
      5. [統合プロセスがタイムアウトするまでの時間]: 統合プロセスがタイムアウトするまでの時間を選択します。
    6. [Service Gateway接続]で、 Service Gatewayと統合間の接続を設定します。
      1. [接続] をクリックします。
        [Service Gateway接続] パネルが表示されます。
      2. Service Gatewayを選択します。
      3. 統合サーバを設定します。
      4. (オプション) [テスト接続] をクリックして、設定が有効かどうかを確認します。
      5. [接続] をクリックします。
        接続設定がリストに追加されます。
      6. (オプション) [今すぐ配信] アイコン (generatenowicon.png ) をクリックすると、不審オブジェクトのデータがすぐにCheck Pointアプライアンスに配信されます。
    7. この統合に複数の接続設定を追加するには、前の手順を繰り返します。
    8. [保存] をクリックします。
  3. (オプション) Trend Vision One Service Gatewayから配信された不審オブジェクトデータをCheck Point SmartConsoleで表示するには、次の手順を実行します。
    1. Check Point SmartConsoleの左側のペインで [ログと監視] をクリックし、次に [新規] アイコンをクリックして新しいタブを追加します。
    2. 新しいタブで、 [トンネルとユーザの監視]をクリックします。
      [SmartViewモニタ] 画面が表示されます。
    3. [起動メニュー] アイコンをクリックし、[ツール][不審なアクティビティルール...]
      [不審アクティビティルールの適用] ダイアログが表示されます。
    4. [表示]で、Check Pointアプライアンスを選択します。
    5. [Refresh] をクリックします。
      Trend Vision One Service Gatewayから配信された不審オブジェクトデータが表示されます。