Check Point Open Platform for Security(OPSEC)の統合

Trend Micro Vision One を使用すると、不審オブジェクトデータをサービスゲートウェイ経由でCheck Point Open Platform for Security(OPSEC)と共有できます。

Service Gatewayを介したこの統合により、不審オブジェクトデータの共有を設定します。

注:

統合を有効にするには、少なくとも1つのService Gatewayを設定する必要があります。

詳細については、「 Service Gateway Inventory」を参照してください。

  1. 統合の設定を行います。
    注:

    次の手順は、Check Point SmartConsoleのバージョンR80.10を使用して実行されました。

    別のバージョンを使用している場合は、そのバージョンのドキュメントを参照してください。

    1. Check Point SmartConsoleで、 セキュリティポリシー > アクセス管理 > ポリシーに移動します。
    2. クリック上記のルールを追加新しいルールを追加します。
    3. 新しいポリシーを設定するには、処理を右クリックして同意するに変更します。
    4. ソースを右クリックし、新しい項目を追加...を選択します。
    5. 新規 > アドレス範囲 > アドレス範囲...をクリックします。

      新しいアドレス範囲ダイアログが表示されます。

    6. オブジェクト名を入力してくださいフィールドに「 Trend Micro Vision One」と入力します。
    7. 最初のIPアドレスおよび最後のIPアドレスフィールドに、 Trend Micro Vision One Service Gateway IPアドレスを入力します。
    8. OKをクリックします。
    9. 送信先を右クリックし、新しい項目を追加...を選択します。
    10. 新規 > アドレス範囲 > アドレス範囲...をクリックします。

      新しいアドレス範囲ダイアログが表示されます。

    11. オブジェクト名を入力してくださいフィールドに「 Check Point」と入力します。
    12. 最初のIPアドレスおよび最後のIPアドレスフィールドに、Check PointアプライアンスのIPアドレスを入力します。
    13. OKをクリックします。
    14. ポリシーのインストールをクリックします。

      確認ダイアログが表示されます。

    15. &インストールの公開をクリックします。
    16. インストールをクリックします。

      CheckPointアプライアンスは、 Trend Micro Vision One サービスゲートウェイから不審オブジェクトデータを受信するように設定されています。

  2. Trend Micro Vision Oneで設定を行います。
    1. Administration > Third-Party Integrationに移動します。
    2. 統合列で、Check Point Open Platform for Security(OPSEC)をクリックします。
    3. 統合を有効または無効にするには、切り替えボタンをクリックします。
    4. 法的声明 を確認し、閉じるまたは同意するして続行します。
    5. データ転送で、不審オブジェクトのデータ共有条件と統合設定を設定します。
      1. 頻度:不審オブジェクトデータを共有する頻度を選択します。

      2. 処理:Check Point Open Platform for Security(OPSEC)に適用する処理を選択します。

      3. 頻度:不審オブジェクトデータを共有する頻度を選択します。

      4. 処理のバッチサイズ:処理のバッチサイズを選択します。

      5. 統合プロセスがタイムアウトするまでの時間:統合プロセスがタイムアウトするまでの時間を選択します。

    6. サービスゲートウェイ接続で、サービスゲートウェイと統合間の接続を設定します。
      1. 接続をクリックします。

        サービスゲートウェイ接続パネルが表示されます。

      2. サービスゲートウェイを選択します。

      3. 統合サーバを設定します。

      4. (オプション)接続テストをクリックして、設定が有効かどうかを確認します。

      5. 接続をクリックします。

        接続設定がリストに追加されます。

      6. (オプション) 今すぐ配布 アイコン()をクリックして、不審オブジェクトのデータをCheck Pointアプライアンスにただちに配信します。

    7. 前の手順を繰り返して、この統合に複数の接続設定を追加します。
    8. 保存をクリックします。
  3. (オプション) Trend Micro Vision One サービスゲートウェイから配信された不審オブジェクトデータをCheck Point SmartConsoleで表示するには、次の手順を実行します。
    1. Check Point SmartConsoleで、左側のペインの&監視ログをクリックし、新規アイコンをクリックして新しいタブを追加します。
    2. 新しいタブで、トンネル&ユーザの監視をクリックします。

      SmartView Monitor画面が表示されます。

    3. 起動メニュー アイコンをクリックし、ツール > 不審アクティビティルール...を選択します。

      不審アクティビティルールの適用ダイアログが表示されます。

    4. 表示で、Check Pointアプライアンスを選択します。
    5. 更新をクリックします。

      Trend Micro Vision One サービスゲートウェイから配信された不審オブジェクトデータが表示されます。