ビュー:

Service Gateway経由でTippingPoint Security Management System (SMS) 6.1.0以降をNetwork Securityに接続します。

重要
重要
[Intrusion Prevention Configuration]は現在、 Trend Vision Oneに接続された最初のTippingPoint SMSでのみポリシー施行をサポートしています。複数のTippingPoint SMS配信でのポリシー施行は、まもなくサポートされる予定です。

手順

  1. SMS Web APIにアクセスするためのAPIキーを生成します。
    1. SMSインターフェイスから、[管理者][Authentication and Authorization][Roles]を選択し、選択したユーザアカウントのロールにAccess SMS Web Services機能が有効になっていることを確認してください。
    2. [管理者][Authentication and Authorization][ユーザ]を選択します。
    3. ユーザアカウントを選択し、[編集]をクリックします。
    4. [Regenerate API Key]をクリックして新しいAPIキーを取得します。
      APIキーはどのような理由でもリセットできます。ただし、リセットすると、それ以降は以前のAPIキーは使用できなくなります。
  2. Trend Vision One コンソールで、次の場所に移動します。[Workflow and Automation][Service Gateway Management]
    注意
    注意
    Service Gatewayを使用してTippingPoint SMSを接続するには、 Service Gateway 2.0以降のアプライアンスが必要です。 Service Gatewayのバージョンは、[Service Gateway Management]で確認できます。
  3. TippingPoint SMSを Trend Vision Oneに接続するためのService Gatewayがない場合は、 Service Gatewayアプライアンスをインストールする必要があります。
    注意
    注意
    複数のTippingPoint SMSを1台のService Gatewayアプライアンスに接続できます。
    1. [Virtual Applianceをダウンロード] をクリックし、[Service Gateway仮想アプライアンス] パネルをひらきます。
    2. 使用するディスクイメージの種類として、 [VMware ESXi (OVA)] または [Microsoft Hyper-V (VHDX)] のいずれかを選択します。
    3. [ディスクイメージのダウンロード]をクリックします。
    4. アプライアンスのデプロイ時に必要になる [登録トークン]をコピーします。
    5. Service Gateway仮想アプライアンスをインストールします。
      導入手順の詳細については、次を参照してください。
      Service Gatewayのシステム要件の一覧については、次を参照してください。Service Gatewayアプライアンスのシステム要件
    6. [メールを送信して閉じる] をクリックします。
  4. TippingPoint SMSで使用するようにService Gatewayアプライアンスを設定します。
    1. Service Gatewayアプライアンスの名前をクリックします。
    2. [サービスを管理] をクリックします。
    3. インストールアイコン (SG2_install_icon=GUID-feef28dd-2ddb-4093-b4e4-5455a0b110bb.png ) をクリックして、次のサービスをインストールして有効にします。
      サービス
      説明
      転送プロキシ
      TippingPoint SMSと Trend Vision Oneの間でデータを共有する場合に必要です。これにより、ユーザはフィルタとプロファイルの配信ステータスを表示できます。
      不審オブジェクトリストの同期
      Trend Vision One 不審オブジェクトリストをTippingPoint SMSと同期する不審オブジェクト同期機能に必要です。
      注意
      注意
      TippingPoint SMS 6.2.0以降に接続する場合は、不審オブジェクトリスト同期サービスは必要ありません。
  5. [Service Gateway Management] アプリで、 Service Gateway Management APIキーとService GatewayアプライアンスのIPアドレスを記録します。
    1. [APIキーを管理] をクリックしてAPIキーを記録し、 [閉じる]をクリックします。
    2. Service Gatewayアプライアンス名をクリックし、 [IPv4アドレス]を記録します。
  6. Trend Vision OneでTippingPoint SMSコネクタを設定します。
    • Foundation Servicesリリースに更新したお客様は、[Service Management][Product Instance]に移動してください。
    • 従来の Trend Vision One コンソールを使用している場合は、次の URL にアクセスしてください。[Point Product Connection][Product Connector]
    あるいは:
    1. Trend Vision One コンソールで、[Network Security]Network Inventory に移動します。
    2. [Continue with TippingPoint] デプロイメントオプションを選択してください。
    3. [TippingPoint SMSに接続] をクリックします。
    4. 接続ガイドダイアログの手順に従って、必要に応じてService Gatewayを構成し、[Product Instance]アプリを使用して登録トークンを生成し、SMSクライアントインターフェースを使用してSMSをTrend Vision Oneに接続します。
  7. TippingPoint SMSを Trend Vision Oneに接続します。
    1. TippingPoint SMS Web管理コンソールで、[管理][Trend Vision Oneへの接続]
    2. [設定] をクリックします。
    3. 登録トークンを [登録トークン] フィールドに貼り付けます。
      登録トークンを使用すると、1年間の Trend Vision One 証明書が自動的にプロビジョニングされます。証明書は有効期限の30日前に自動的に更新され、セキュリティ保護に問題が生じないようにします。
    4. Service Gateway機能を有効にして設定します。
      1. Service Gatewayセクションで、切り替えます。
      2. [IPアドレス] フィールドに、Service GatewayのIPアドレスを入力します。
      3. [APIキー] フィールドに、 Service Gateway Management APIキーを入力します。
    5. 不審オブジェクトの同期機能を有効にして設定します。
      1. 不審オブジェクトの同期 (Service Gatewayが必要)セクションで、切り替えます。
      2. Download Interval フィールドで、不審オブジェクトリストを同期する頻度を指定します。
    6. (オプション) サンドボックス分析のために不審なURLオブジェクトを送信する場合は、クラウドサンドボックスのURL分析を有効にします。
      1. [クラウドサンドボックスのURL分析] セクションで、 [都道府県] の切り替えを有効にします。
      2. Saved Query ドロップダウンメニューで、目的のクエリを選択します。
    7. Test Connectivity をクリックして、TippingPoint SMSが Trend Vision Oneに接続できることを確認します。
    8. [保存] をクリックします。
  8. 接続ステータスを確認します。
    1. Trend Vision One コンソールで次の手順を実行します。
      • にアップデート済みのお客様は、 Foundation Servicesのリリースに移動します。[Point Product Connection][Product Instance]
      • 従来の Trend Vision One コンソールを使用している場合は、次の URL にアクセスしてください。[Point Product Connection][Product Connector]
    2. TippingPoint Security Management Systemの Connection status が緑色であることを確認します。
    TippingPoint SMSによって管理されているデバイスは、 [Network Security]Network Inventoryで表示できます。
  9. Trend Vision Oneで脆弱性を確認し、ポリシーの推奨事項を受信するには、TippingPoint SMSを Attack Surface Risk Management データソースとして有効にします。
    1. Trend Vision One コンソールで、 Attack Surface Risk ManagementExecutive Dashboardに移動します。
    2. Data sourcesをクリックします。
    3. Trend Micro Security Services セクションで、 TippingPoint Security Management Systemをクリックします。
    4. Data upload permission を有効にすると、TippingPoint SMSはネットワークアクティビティに関するより包括的なリスク分析情報を提供できるようになります。