FortiGate次世代ファイアウォールの統合

Trend Micro Vision One では、不審オブジェクトデータをサービスゲートウェイ経由でFortiGate次世代ファイアウォールと共有できます。

Service Gatewayを介したこの統合により、不審オブジェクトデータの共有を設定します。

注:

統合を有効にするには、少なくとも1つのService Gatewayを設定する必要があります。

詳細については、「 Service Gateway Inventory」を参照してください。

  1. Trend Micro Vision Oneで設定を行います。
    1. Administration > Third-Party Integrationに移動します。
    2. 統合列で、FortiGate次世代ファイアウォールをクリックします。
    3. 統合を有効または無効にするには、切り替えボタンをクリックします。
    4. 法的声明 を確認し、閉じるまたは同意するして続行します。
    5. データ転送で、不審オブジェクトのデータ共有条件と統合設定を設定します。
      1. オブジェクトの種類:使用するファイルハッシュ値の形式を選択します。

      2. リスクレベル:共有データに含める不審オブジェクトデータの リスクレベル を選択します。

      3. 頻度:不審オブジェクトデータを共有する頻度を選択します。

      4. URLパラメータ:URLからクエリ文字列を削除するかどうかを選択します。

    6. サービスゲートウェイ接続で、サービスゲートウェイと統合間の接続を設定します。
      1. 接続をクリックします。

        サービスゲートウェイ接続パネルが表示されます。

      2. サービスゲートウェイを選択します。

      3. 統合サーバを設定します。

      4. (オプション)接続テストをクリックして、設定が有効かどうかを確認します。

      5. 接続をクリックします。

        接続設定がリストに追加されます。

      6. 今すぐ生成 アイコン()をクリックすると、不審オブジェクトデータ共有ファイルがすぐに生成されます。

      7. URLをコピーアイコン()にカーソルを合わせて、統合で使用する不審オブジェクトデータ共有URLをコピーします。

    7. 前の手順を繰り返して、この統合に複数の接続設定を追加します。
    8. 保存をクリックします。
  2. 統合の設定を行います。
    注:

    次の手順は、バージョン7.0.0のFortiOS GUIを使用して実行されました。

    別のバージョンを使用している場合は、そのバージョンのドキュメントを参照してください。

    1. [FortiOS GUI]で、セキュリティファブリック > 外部コネクタに移動します。
    2. 新規作成の順にクリックし、次の種類の 脅威フィードごとにオブジェクトを作成します。
      • FortiGuardカテゴリ:URLの不審オブジェクトデータを取得するオブジェクトを作成します。

      • IPアドレス:IPアドレスの不審オブジェクトデータを取得するオブジェクトを作成します。

      • ドメイン名:ドメイン名の不審オブジェクトデータを取得するオブジェクトを作成します。

      • 不正プログラムハッシュ:ファイルハッシュの不審オブジェクトデータを取得するオブジェクトを作成します。

    3. オブジェクトを設定します。
      1. 名前:このオブジェクトの名前を入力します。

      2. 外部リソースの外部リソースのURITrend Micro Vision One コンソールから取得した疑わしいオブジェクトのデータ共有URLを貼り付けます。

      3. HTTP基本認証:この設定を無効にします。

      4. 更新間隔:このオブジェクトがアップデートを確認する間隔を指定します。

        ヒント:

        トレンドマイクロ では、更新頻度を、 Trend Micro Vision Oneで設定されている 頻度 を共有している不審オブジェクトデータと一致させることを推奨しています。

      5. コメント:このオブジェクトの識別に役立つコメントを入力します。

      6. ステータス:この設定を有効にします。

      7. OKをクリックします。

      • FortiGateアプライアンスは、 Trend Micro Vision One サービスゲートウェイから不審オブジェクトデータを取得するように設定されています。

      • 設定された 脅威フィード オブジェクトは、 ポリシー および セキュリティプロファイルで外部リソースとして使用できます。

    4. 上記の2つの手順を繰り返して、指定した種類の 脅威フィードごとにオブジェクトを作成します。
    5. セキュリティファブリック > 外部コネクタ > 脅威フィードに移動し、作成した各オブジェクトをダブルクリックして、次の手順を実行します。
      • 更新アイコンをクリックすると、不審オブジェクトデータが Trend Micro Vision One サービスゲートウェイからただちに取得されます。

      • (オプション)エントリを表示をクリックして、 Trend Micro Vision One Service Gatewayから取得した不審オブジェクトデータを表示します。