Trend Vision One を使用すると、Service Gatewayを介して、MISP脅威共有プラットフォームとの間で不審オブジェクトデータを転送したり、脅威インテリジェンスデータを取得したりできます。
Service Gatewayを介したこの統合による脅威インテリジェンスデータの転送と取得を設定します。
 |
注意1つ以上Service Gateway統合を有効にするように設定する必要があります。
詳細については、Service Gateway Managementを参照してください。
|
手順
- Trend Vision Oneの設定を行います。
- [統合] 列で、 [MISP]をクリックします。
- トグルをクリックして、統合を有効または無効にします。
- [有効にする場合必ずお読みください] を確認し、 [閉じる] または [同意する] をクリックして続行します。
- Trend Vision One からMISPへの不審オブジェクトデータの転送を許可するように設定します。
-
選択MISPにデータを転送する。
-
[イベントタグ]: 不審オブジェクトデータの転送先のタグを指定します。
重要
-
データを転送する前に、MISPシステムでイベントタグを作成する必要があります。
-
イベントタグが複数のイベントに追加されている場合、データは最も小さいIDのイベントにのみ転送されます。
-
-
転送データに含める不審オブジェクトデータのリスクレベルを選択します。
-
不審オブジェクトデータを転送する頻度を選択します。
-
- Trend Vision One がMISPから脅威インテリジェンスデータを取得できるように設定します。
-
[MISPからデータを取得]を選択します。
-
[頻度]: 脅威インテリジェンスデータを取得する頻度を選択します。
-
[次から取得:]: 脅威インテリジェンスデータの取得を開始する過去の期間を選択します。
-
[登録イベントタグ]: タグをサブスクライブして、取得する脅威インテリジェンスデータを指定します。
-
[[イベントタグ]]: タグを指定します。 Trend Vision One は、指定されたタグを含む脅威インテリジェンスデータのみを取得します。
-
[不審オブジェクトを抽出してブロック]: 有効な場合は、
をクリックして、次の不審オブジェクトの種類を1つ以上選択し、抽出して [不審オブジェクトリスト]に追加します。-
ドメイン
-
ファイルSHA-1
-
ファイルSHA-256
-
IPアドレス
-
送信者アドレス
-
URL
重要
[異常アクティビティ]
、[匿名化]
、[良性]
、[侵害された]
、または[不明]
のラベルが付けられておらず、取り消されていない[痕跡]
タイプのSTIXオブジェクトのみが、不審オブジェクトリストに追加されます。 -
-
[自動スイープを実行]: 有効にすると、取得に成功した直後に1回限りのスイープタスクが実行され、脅威インテリジェンスデータから抽出されたオブジェクトの履歴データが検索されます。スイープでは、「レポート」タイプのSTIXオブジェクトのみがサポートされます。
-
-
(オプション) [イベントタグを追加] をクリックし、前の手順を繰り返して、追加のタグから脅威インテリジェンスデータを取得します。
-
- [Service Gateway接続]で、 Service Gatewayと統合間の接続を設定します。
-
[接続] をクリックします。[Service Gateway接続] パネルが表示されます。
-
Service Gatewayを選択します。
-
統合サーバを設定します。
-
(オプション) [テスト接続] をクリックして、設定が有効かどうかを確認します。
-
[接続] をクリックします。接続設定がリストに追加されます。
-
- この統合に複数の接続設定を追加するには、前の手順を繰り返します。
- [保存] をクリックします。
- インテグレーションの設定を行います。詳細については、統合のドキュメントを参照してください。