IBM Security Network Protectionの設定

  1. IBM XGSのコンソールで次の手順を実行して、汎用エージェントを設定します。
    1. [Manage System Settings] > [Network Settings] > [Advanced Threat Protection Agents] の順に選択します。

      [Advanced Threat Protection Agents] 画面が開きます。

    2. [New] をクリックします。
    3. 次の情報を入力します。
      • Name:名前を入力します

      • Agent Type:[Generic] を選択します

      • Address:Deep Discovery Email Inspector管理ポートのIPv4またはIPv6形式のIPアドレス

      • ユーザ名: 既存の認証情報

      • パスワード: 既存の認証情報

      表 1. 有効な文字セット
       

      ユーザ名

      パスワード

      最小文字数

      1文字

      1文字

      最大文字数

      15文字

      15文字

  2. [Save Confirmation] をクリックします。

    [Deploy Pending Changes] 画面が開きます。

  3. IBM XGSに変更を適用するには、[Deploy] をクリックします。

    新しいエージェントが [Advanced Threat Protection Agents] リストに表示されます。

  4. Deep Discovery Email Inspector管理コンソールで、[管理] > [統合製品/サービス] > [補助製品/サービス] の順に選択します。
  5. [Configuring IBM Security Network Protection (XGS)] を選択します。
  6. [オブジェクトの配信][有効] を選択します。
  7. [サーバ設定] で次の情報を入力します。
    • サーバ名

      注:

      サーバ名は、補助製品の完全修飾ドメイン名またはIPv4アドレスである必要があります。

    • ユーザ名: 既存の認証情報

    • パスワード: 既存の認証情報

    表 2. 有効な文字セット
     

    ユーザ名

    パスワード

    最小文字数

    1文字

    1文字

    最大文字数

    15文字

    15文字

  8. (オプション) [接続テスト] をクリックします。
  9. Deep Discovery Email Inspectorからこの製品/サービスにオブジェクト情報を送信するには、次の条件を設定します。
    • オブジェクトの種類:

      • 不審オブジェクト

        • IPv4アドレス

        • URL

        注:

        オブジェクトを少なくとも1つ選択する必要があります。

    • リスクレベル:

      • 高のみ

      • 高および中

      • 高、中、および低

  10. [保存] をクリックします。
  11. (オプション) IBM XGSのコンソールで [Secure Policy Configuration] > [Security Policies] > [Active Quarantine Rules] の順に選択して、Deep Discovery Email InspectorからIBM XGSに送信された不審オブジェクトおよびC&Cコールバックアドレスを表示します。
    注:
    リスクレベルの低い不審オブジェクトは、IBM XGSの [Active Quarantine Rules] には表示されません。Deep Discovery Email Inspectorから送信された不審オブジェクトをすべて表示するには、[Security Policy Configuration] > [Advanced Threat Policy] の順に選択し、次のように設定します。
    • Agent Type:Generic

    • Alert Type:Reputation

    • Alert Severity:Low

    Deep Discovery Email Inspectorから配信された不審オブジェクトおよびC&Cコールバックアドレスが表示されます。