Service Gateway経由でTippingPoint Security Management System (SMS) 5.5.4または6.0.0をNetwork Securityに接続します。
 |
重要[Intrusion Prevention Configuration]は現在、 Trend Vision Oneに接続された最初のTippingPoint SMSでのみポリシー施行をサポートしています。複数のTippingPoint SMS配信でのポリシー施行は、まもなくサポートされる予定です。
|
手順
- SMS Web APIにアクセスするためのAPIキーを生成します。
- SMSインターフェイスから、を選択し、選択したユーザアカウントのロールに
Access SMS Web Services機能が有効になっていることを確認してください。 - を選択します。
- ユーザアカウントを選択し、[編集]をクリックします。
- [Regenerate API Key]をクリックして新しいAPIキーを取得します。APIキーはどのような理由でもリセットできます。ただし、リセットすると、それ以降は以前のAPIキーは使用できなくなります。
- SMSインターフェイスから、を選択し、選択したユーザアカウントのロールに
- Trend Vision One コンソールで、次の場所に移動します。 。
注意
Service Gatewayを使用してTippingPoint SMSを接続するには、 Service Gateway 2.0以降のアプライアンスが必要です。 Service Gatewayのバージョンは、[Service Gateway Management]で確認できます。 - TippingPoint SMSを Trend Vision Oneに接続するためのService Gatewayがない場合は、 Service Gatewayアプライアンスをインストールする必要があります。
注意
複数のTippingPoint SMSを1台のService Gatewayアプライアンスに接続できます。- [Virtual Applianceをダウンロード] をクリックし、[Service Gateway仮想アプライアンス] パネルをひらきます。
- 使用するディスクイメージの種類として、 [VMware ESXi (OVA)] または [Microsoft Hyper-V (VHDX)] のいずれかを選択します。
- クリックディスクイメージのダウンロード。
- アプライアンスのデプロイ時に必要になる [登録トークン]をコピーします。
- Service Gateway仮想アプライアンスをインストールします。
- [メールを送信して閉じる] をクリックします。
- TippingPoint SMSで使用するようにService Gatewayアプライアンスを設定します。
- Service Gatewayアプライアンスの名前をクリックします。
- [サービスを管理] をクリックします。
- インストールアイコン (
) をクリックして、次のサービスをインストールして有効にします。サービス説明転送プロキシTippingPoint SMSと Trend Vision Oneの間でデータを共有する場合に必要です。これにより、ユーザはフィルタとプロファイルの配信ステータスを表示できます。不審オブジェクトリストの同期Trend Vision One 不審オブジェクトリストをTippingPoint SMSと同期する不審オブジェクト機能に必要です。TippingPointのログ転送イベントおよびフィルタステータスの共有機能に必要です。この機能では、TippingPoint SMSから検出データを転送し、 Trend Vision One Searchアプリおよびウィジェットで使用します。TippingPointのポリシー管理Trend Vision One の侵入防御設定からTippingPoint SMSデバイスへのフィルタポリシーの配信と適用に必要
- [Service Gateway Management] アプリで、 Service Gateway Management APIキーとService GatewayアプライアンスのIPアドレスを記録します。
- [APIキーを管理] をクリックしてAPIキーを記録し、 [閉じる]をクリックします。
- Service Gatewayアプライアンス名をクリックし、 [IPv4アドレス]を記録します。
- Trend Vision OneでTippingPoint SMSコネクタを設定します。
-
Foundation Servicesリリースに更新したお客様は、に移動してください。
-
従来の Trend Vision One コンソールを使用している場合は、次の URL にアクセスしてください。 。
あるいは:- Trend Vision One コンソールで、 に移動します。
- [Continue with TippingPoint] デプロイメントオプションを選択してください。
- [TippingPoint SMSに接続] をクリックします。
- 接続ガイドダイアログの手順に従って、必要に応じてService Gatewayを構成し、[Product Instance]アプリを使用して登録トークンを生成し、SMSクライアントインターフェースを使用してSMSをTrend Vision Oneに接続します。
-
- TippingPoint SMSを Trend Vision Oneに接続します。
- TippingPoint SMS Web管理コンソールで、。
- [設定] をクリックします。
- 登録トークンを [登録トークン] フィールドに貼り付けます。登録トークンを使用すると、1年間の Trend Vision One 証明書が自動的にプロビジョニングされます。証明書は有効期限の30日前に自動的に更新され、セキュリティ保護に問題が生じないようにします。
- Service Gateway機能を有効にして設定します。
-
Service Gatewayセクションで、州切り替えます。
注意
-
[都道府県] トグルは、TippingPoint SMS 6.0.0以降にのみ存在します。
-
以前のバージョンでは、Service Gateway機能を無効にすることはできません。
-
-
[IPアドレス] フィールドに、Service GatewayのIPアドレスを入力します。
-
[APIキー] フィールドに、 Service Gateway Management APIキーを入力します。
-
クリックテスト接続TippingPoint SMSが Trend Vision Oneに接続できることを確認します。
-
- Trend Vision One とTippingPoint SMS間の共有と同期を有効にします。
- [不審オブジェクト] セクションで、 [都道府県] 切り替えを有効にし、 [ダウンロード間隔 (分)] フィールドで不審オブジェクトリストを同期する頻度を指定します。
- イベントとフィルタのステータスの共有セクションで、州切り替えます。
- [Network Intrusion Prevention- データ共有] セクションで、 [都道府県] の切り替えを有効にします。
警告
次の手順に進む前に、3つの機能のうち少なくとも1つを有効にする必要があります。 3つの機能のいずれかを有効にせずに設定を保存すると、TippingPoint SMSが動作しなくなる可能性があります。 - [保存] をクリックします。
- 接続ステータスを確認します。
- Trend Vision One コンソールで次の手順を実行します。
-
にアップデート済みのお客様は、 Foundation Servicesのリリースに移動します。 。
-
従来の Trend Vision One コンソールを使用している場合は、次の URL にアクセスしてください。 。
-
- TippingPoint Security Management Systemの Connection status が緑色であることを確認します。
TippingPoint SMSによって管理されているデバイスは、 で表示できます。 - Trend Vision One コンソールで次の手順を実行します。
- Trend Vision Oneで脆弱性を確認し、ポリシーの推奨事項を受信するには、TippingPoint SMSを Attack Surface Risk Management データソースとして有効にします。
- Trend Vision One コンソールで、 に移動します。
- Data sourcesをクリックします。
- Trend Micro Security Services セクションで、 TippingPoint Security Management Systemをクリックします。
- Data upload permission を有効にすると、TippingPoint SMSはネットワークアクティビティに関するより包括的なリスク分析情報を提供できるようになります。