Service Gateway経由でTippingPoint Security Management System (SMS) 6.1.0以降をNetwork Securityに接続します。
重要[Intrusion Prevention Configuration]は現在、 Trend Vision Oneに接続された最初のTippingPoint SMSでのみポリシー施行をサポートしています。複数のTippingPoint SMS配信でのポリシー施行は、まもなくサポートされる予定です。
|
手順
- SMS Web APIにアクセスするためのAPIキーを生成します。
- SMSインターフェイスから、
Access SMS Web Services
機能が有効になっていることを確認してください。 を選択し、選択したユーザアカウントのロールに - を選択します。
- ユーザアカウントを選択し、[編集]をクリックします。
- [Regenerate API Key]をクリックして新しいAPIキーを取得します。APIキーはどのような理由でもリセットできます。ただし、リセットすると、それ以降は以前のAPIキーは使用できなくなります。
- SMSインターフェイスから、
- Trend Vision One コンソールで、次の場所に移動します。 。
注意
Service Gatewayを使用してTippingPoint SMSを接続するには、 Service Gateway 2.0以降のアプライアンスが必要です。 Service Gatewayのバージョンは、[Service Gateway Management]で確認できます。 - TippingPoint SMSを Trend Vision Oneに接続するためのService Gatewayがない場合は、 Service Gatewayアプライアンスをインストールする必要があります。
注意
複数のTippingPoint SMSを1台のService Gatewayアプライアンスに接続できます。- [Virtual Applianceをダウンロード] をクリックし、[Service Gateway仮想アプライアンス] パネルをひらきます。
- 使用するディスクイメージの種類として、 [VMware ESXi (OVA)] または [Microsoft Hyper-V (VHDX)] のいずれかを選択します。
- [ディスクイメージのダウンロード]をクリックします。
- アプライアンスのデプロイ時に必要になる [登録トークン]をコピーします。
- Service Gateway仮想アプライアンスをインストールします。
- [メールを送信して閉じる] をクリックします。
- TippingPoint SMSで使用するようにService Gatewayアプライアンスを設定します。
- Service Gatewayアプライアンスの名前をクリックします。
- [サービスを管理] をクリックします。
- インストールアイコン ( ) をクリックして、次のサービスをインストールして有効にします。サービス説明転送プロキシTippingPoint SMSと Trend Vision Oneの間でデータを共有する場合に必要です。これにより、ユーザはフィルタとプロファイルの配信ステータスを表示できます。不審オブジェクトリストの同期Trend Vision One 不審オブジェクトリストをTippingPoint SMSと同期する不審オブジェクト同期機能に必要です。
注意
TippingPoint SMS 6.2.0以降に接続する場合は、不審オブジェクトリスト同期サービスは必要ありません。
- [Service Gateway Management] アプリで、 Service Gateway Management APIキーとService GatewayアプライアンスのIPアドレスを記録します。
- [APIキーを管理] をクリックしてAPIキーを記録し、 [閉じる]をクリックします。
- Service Gatewayアプライアンス名をクリックし、 [IPv4アドレス]を記録します。
- Trend Vision OneでTippingPoint SMSコネクタを設定します。
-
Foundation Servicesリリースに更新したお客様は、 に移動してください。
-
従来の Trend Vision One コンソールを使用している場合は、次の URL にアクセスしてください。 。
あるいは:- Trend Vision One コンソールで、 に移動します。
- [Continue with TippingPoint] デプロイメントオプションを選択してください。
- [TippingPoint SMSに接続] をクリックします。
- 接続ガイドダイアログの手順に従って、必要に応じてService Gatewayを構成し、[Product Instance]アプリを使用して登録トークンを生成し、SMSクライアントインターフェースを使用してSMSをTrend Vision Oneに接続します。
-
- TippingPoint SMSを Trend Vision Oneに接続します。
- TippingPoint SMS Web管理コンソールで、 。
- [設定] をクリックします。
- 登録トークンを [登録トークン] フィールドに貼り付けます。登録トークンを使用すると、1年間の Trend Vision One 証明書が自動的にプロビジョニングされます。証明書は有効期限の30日前に自動的に更新され、セキュリティ保護に問題が生じないようにします。
- Service Gateway機能を有効にして設定します。
-
Service Gatewayセクションで、州切り替えます。
-
[IPアドレス] フィールドに、Service GatewayのIPアドレスを入力します。
-
[APIキー] フィールドに、 Service Gateway Management APIキーを入力します。
-
- 不審オブジェクトの同期機能を有効にして設定します。
-
不審オブジェクトの同期 (Service Gatewayが必要)セクションで、州切り替えます。
-
Download Interval フィールドで、不審オブジェクトリストを同期する頻度を指定します。
-
- (オプション) サンドボックス分析のために不審なURLオブジェクトを送信する場合は、クラウドサンドボックスのURL分析を有効にします。
-
[クラウドサンドボックスのURL分析] セクションで、 [都道府県] の切り替えを有効にします。
-
Saved Query ドロップダウンメニューで、目的のクエリを選択します。
-
- Test Connectivity をクリックして、TippingPoint SMSが Trend Vision Oneに接続できることを確認します。
- [保存] をクリックします。
- 接続ステータスを確認します。
- Trend Vision One コンソールで次の手順を実行します。
-
にアップデート済みのお客様は、 Foundation Servicesのリリースに移動します。 。
-
従来の Trend Vision One コンソールを使用している場合は、次の URL にアクセスしてください。 。
-
- TippingPoint Security Management Systemの Connection status が緑色であることを確認します。
TippingPoint SMSによって管理されているデバイスは、で表示できます。 - Trend Vision One コンソールで次の手順を実行します。
- Trend Vision Oneで脆弱性を確認し、ポリシーの推奨事項を受信するには、TippingPoint SMSを Attack Surface Risk Management データソースとして有効にします。
- Trend Vision One コンソールで、 に移動します。
- Data sourcesをクリックします。
- Trend Micro Security Services セクションで、 TippingPoint Security Management Systemをクリックします。
- Data upload permission を有効にすると、TippingPoint SMSはネットワークアクティビティに関するより包括的なリスク分析情報を提供できるようになります。