配信を設定すると、Apex Centralは仮想アナライザで検出された不審オブジェクトとユーザ指定の不審オブジェクト ( 除外リストのオブジェクトを除く ) を統合し、特定の管理下の製品に送信できます。管理下の製品は、受け取ったオブジェクトのすべてまたは一部を同期して使用します。
Apex Centralでは、不審IPアドレスとドメインをTippingPointに送信することもできます。
 |
注意[配信設定] では、不審オブジェクトハブおよびノードに関する Apex Centralサーバの設定で、不審オブジェクトリストを複数の Apex Centralサーバ間で同期するように設定することもできます。
詳細については、不審オブジェクトハブおよびノードのアーキテクチャを参照してください。
|
手順
- に移動します。[配信設定] 画面が表示されます。
- 不審オブジェクトを管理下の製品に送信するには、以下の手順を実行します。
- [管理下の製品] タブをクリックします。
- [不審オブジェクトを管理下の製品に送信する。] チェックボックスをオンにします。
- 以下の情報を記録し、管理下の製品でApex Centralから不審オブジェクトを同期する際の設定に使用します。
-
サービスURL: ApexCentralのサービスURL
-
APIキー: 管理下の製品でApex Centralを識別するコード
-
- [保存] をクリックします。
- [今すぐ同期] をクリックします。
- 不審オブジェクトをTippingPointに送信するには、以下の手順を実行します。
- [TippingPoint] タブをクリックします。
- [不審オブジェクト (IPアドレスとドメイン名のみ) をTippingPointに送信します] チェックボックスをオンにします。
注意
Apex Centralは仮想アナライザによって解析された不審IPアドレスおよびドメイン名を送信します。TippingPointは、レピュテーションフィルタを使用して、レピュテーショングループ全体にブロック、許可、または通知の処理を適用します。レピュテーションフィルタの詳細については、TippingPointのドキュメントを参照してください。 - 次の項目を指定します。
-
サーバ名: TippingPoint配信用のサーバURLとポート番号を入力します。
-
ユーザ名: TippingPointコンソールへのアクセス権限があるアカウントのユーザ名を入力します。
-
パスワード: アカウントのパスワードを入力します。
-
- (オプション) [接続テスト] をクリックして接続を確認します。
- Apex CentralからTippingPointにドメイン名またはIPアドレス情報を送信する重大度レベルを選択します。
-
高のみ: 重大度の高いIPアドレスとドメイン名
-
中/高: 重大度が高および中程度のIPアドレスとドメイン名
-
すべて: 重大度が高、中、低のIPアドレスとドメイン名
-
- [保存] をクリックします。
- [今すぐ同期] をクリックします。