Trend Vision One とNetwork Securityに接続している既存のTippingPoint Security Management System (SMS) を移行します。
 |
注意次の手順は、バージョン5.5.3以前を実行し、すでに Trend Vision Oneに接続されているTippingPoint SMS配信にのみ適用されます。
TippingPoint SMSを Trend Vision Oneにまだ接続していない場合は、TippingPoint SMSを最新バージョンに移行し、インターネット経由で直接接続するまたはService Gateway 2.0アプライアンス経由。
|
手順
- TippingPoint SMSコンソールを5.5.3 Patch 1以降に移行します。
注意
次の手順では、TippingPoint SMS 5.5.3 Patch 1で使用可能な機能のみを有効にします。新しいバージョンには、脅威に対する認識とインシデントへの自動応答をさらに向上させる追加機能があります。詳細については、TippingPoint SMS接続ガイドの関数の表を参照してください。 - Trend Vision One コンソールで、次の場所に移動します。 。
注意
Service Gatewayを使用してTippingPoint SMSを接続するには、 Service Gateway 2.0以降のアプライアンスが必要です。 Service Gatewayのバージョンは、[Service Gateway Management]で確認できます。 - TippingPoint SMSを Trend Vision Oneに接続するためのService Gatewayがない場合は、 Service Gatewayアプライアンスをインストールする必要があります。
注意
複数のTippingPoint SMSを1台のService Gatewayアプライアンスに接続できます。- [Virtual Applianceをダウンロード] をクリックし、[Service Gateway仮想アプライアンス] パネルをひらきます。
- 使用するディスクイメージの種類として、 [VMware ESXi (OVA)] または [Microsoft Hyper-V (VHDX)] のいずれかを選択します。
- クリックディスクイメージのダウンロード。
- アプライアンスのデプロイ時に必要になる [登録トークン]をコピーします。
- Service Gateway仮想アプライアンスをインストールします。
- [メールを送信して閉じる] をクリックします。
- TippingPoint SMSで使用するようにService Gatewayアプライアンスを設定します。
- Service Gatewayアプライアンスの名前をクリックします。
- [サービスを管理] をクリックします。
- インストールアイコン (
) をクリックして、次のサービスをインストールして有効にします。サービス説明転送プロキシTippingPoint SMSと Trend Vision Oneの間でデータを共有する場合に必要です。これにより、ユーザはフィルタとプロファイルの配信ステータスを表示できます。TippingPointのポリシー管理Trend Vision One の侵入防御設定からTippingPoint SMSデバイスへのフィルタポリシーの配信と適用に必要
- [Service Gateway Management] アプリで、 Service Gateway Management APIキーとService GatewayアプライアンスのIPアドレスを記録します。
- [APIキーを管理] をクリックしてAPIキーを記録し、 [閉じる]をクリックします。
- Service Gatewayアプライアンス名をクリックし、 [IPv4アドレス]を記録します。
- Trend Vision OneでTippingPoint SMSコネクタを設定します。
- Trend Vision One コンソールで次の手順を実行します。
-
にアップデート済みのお客様は、 Foundation Servicesのリリースに移動します。 。
-
従来の Trend Vision One コンソールを使用している場合は、次の URL にアクセスしてください。 。
-
- [接続] をクリックします。
- [製品] ドロップダウンメニューで、 [TippingPoint Security Management System]を選択します。
- [クリックして登録トークンを生成します] リンクをクリックします。
- TippingPoint SMSコンソールで使用する登録トークンをコピーします。
- [保存] をクリックします。
- Trend Vision One コンソールで次の手順を実行します。
- TippingPoint SMSを Trend Vision Oneに接続します。
- TippingPoint SMS Web管理コンソールで、。
- [統合設定]をクリックします。
- 登録トークンを [登録トークン] フィールドに貼り付けます。登録トークンを使用すると、1年間の Trend Vision One 証明書が自動的にプロビジョニングされます。証明書は有効期限の30日前に自動的に更新され、セキュリティ保護に問題が生じないようにします。
- Service Gateway機能を有効にして設定します。
-
Service Gatewayセクションで、州切り替えます。
注意
-
[都道府県] トグルは、TippingPoint SMS 6.0.0以降にのみ存在します。
-
以前のバージョンでは、Service Gateway機能を無効にすることはできません。
-
-
[IPアドレス] フィールドに、Service GatewayのIPアドレスを入力します。
-
[APIキー] フィールドに、 Service Gateway Management APIキーを入力します。
-
クリックテスト接続TippingPoint SMSが Trend Vision Oneに接続できることを確認します。
-
- [Network Intrusion Prevention- データ共有] セクションで、 [都道府県] 切り替えを有効にして、 Trend Vision Oneとのデバイスインベントリの共有を許可します。
- [保存] をクリックします。
- 接続ステータスを確認します。
- Trend Vision One コンソールで次の手順を実行します。
-
にアップデート済みのお客様は、 Foundation Servicesのリリースに移動します。 。
-
従来の Trend Vision One コンソールを使用している場合は、次の URL にアクセスしてください。 。
-
- TippingPoint Security Management Systemの Connection status が緑色であることを確認します。
TippingPoint SMSによって管理されているデバイスは、 で表示できます。 - Trend Vision One コンソールで次の手順を実行します。
- Trend Vision Oneで脆弱性を確認し、ポリシーの推奨事項を受信するには、TippingPoint SMSを Attack Surface Risk Management データソースとして有効にします。
- Trend Vision One コンソールで、 に移動します。
- Data sourcesをクリックします。
- Trend Micro Security Services セクションで、 TippingPoint Security Management Systemをクリックします。
- Data upload permission を有効にすると、TippingPoint SMSはネットワークアクティビティに関するより包括的なリスク分析情報を提供できるようになります。