ビュー:

TippingPoint Security Management Systemでデジタルワクチンパッケージをアップデートし、 Trend Vision Oneでネットワーク攻撃のシミュレーションを実行します。

TippingPointのネットワーク攻撃シミュレーションを実行するには、TippingPoint Security Management System (SMS) 6.2.0以降が Trend Vision One に接続され、TippingPointデバイスが接続されていて、保護が有効になっている必要があります。シミュレーションの説明にある[Environmental requirements]の手順を参照してください。
TippingPoint SMSを Trend Vision Oneに接続する方法の詳細については、を参照してください。TippingPoint SMS接続ガイド

手順

  1. TippingPoint SMSでデジタルワクチンパッケージをアップデートします。
    1. TippingPoint SMS Web管理コンソールで、[プロファイル][Digital Vaccines]
    2. [Download from TMC]をクリックします。
    3. 最新のデジタルワクチンパッケージを選択して、パッケージをダウンロードします。
    4. インベントリからパッケージを選択し、 [有効化]をクリックします。
    TippingPoint SMSで最新のデジタルワクチンパッケージがダウンロードされ、有効化されました。
  2. シミュレーションを開始します。
    1. Trend Vision One コンソールで、 [Resource Center] (resourceCenter=73b1d431-813b-467c-8098-62f12bb6e2af.jpg ) をクリックします。
    2. [シミュレーション]をクリックします。
    3. [ネットワーク攻撃]をクリックします。
      [ネットワーク攻撃のシミュレーション] ダイアログが表示されます。
    4. 右矢印 (simulationsRightArrow=20220525102311.png ) をクリックして、 [TippingPoint] シミュレーションを選択します。
    5. [シミュレーショントラフィックをトリガ]をクリックします。
    TippingPoint SMSはゴーストトラフィックをトリガーします。
  3. 5~10分待ってから、結果を確認します。
    • [Workbench]:
      1. Trend Vision One コンソールで、XDR Threat InvestigationWorkbench
      2. [データソース/プロセッサ]をクリックします。
      3. [すべてクリア] をクリックしてすべてのソースの選択を解除し、 [TippingPoint Security Management System]を選択します。
      4. 結果をフィルタするには、 [データソース/プロセッサ] メニューの外側をクリックします。
    • Observed Attack Techniques:
      1. Trend Vision One コンソールで、XDR Threat InvestigationObserved Attack Techniques
      2. [データソース/プロセッサ]をクリックします。
      3. クリックすべて選択解除すべてのソースの選択を解除してから、 TippingPoint Security Management Systemネットワークセクション。
      4. 結果をフィルタするには、 Apply をクリックします。