MISPの統合

Trend Micro Vision One では、Service Gatewayを介してMISPの脅威共有プラットフォームから不審オブジェクトデータを転送したり、脅威インテリジェンスデータを取得したりできます。

Service Gatewayを介したこの統合により、脅威インテリジェンスデータの転送と取得を設定します。

注:

統合を有効にするには、少なくとも1つのService Gatewayを設定する必要があります。

詳細については、「 Service Gateway Inventory」を参照してください。

  1. Trend Micro Vision Oneで設定を行います。
    1. Administration > Third-Party Integrationに移動します。
    2. 統合列で、MISPをクリックします。
    3. 統合を有効または無効にするには、切り替えボタンをクリックします。
    4. 法的声明 を確認し、閉じるまたは同意するして続行します。
    5. Trend Micro Vision One から不審オブジェクトデータをMISPに転送できるように設定します。
      1. MISPへのデータの転送を選択します。

      2. イベントタグ:不審オブジェクトデータの転送先のタグを指定します。

        重要:
        • データを転送する前に、MISPシステムでイベントタグを作成する必要があります。

        • イベントタグが複数のイベントに追加された場合、データは最小のIDを持つイベントにのみ転送されます。

      3. 転送されたデータに含める不審オブジェクトデータの リスクレベル を選択します。

      4. 不審オブジェクトのデータを転送する頻度を選択します。

    6. Trend Micro Vision One がMISPから脅威インテリジェンスデータを取得できるように設定します。
      1. MISPからデータを取得するを選択します。

      2. 頻度:脅威インテリジェンスのデータを取得する頻度を選択します。

      3. 取得からの取得:脅威インテリジェンスデータの取得を開始する過去の期間を選択します。

      4. イベントタグの登録:タグを登録して、取得する脅威インテリジェンスデータを指定します。

        1. イベントタグ:タグを指定します。Trend Micro Vision One は、指定されたタグを含む脅威インテリジェンスデータのみを取得します。

        2. 不審オブジェクトを抽出してブロックする:有効にすると、次のオブジェクトが抽出され、 ブロック/隔離 が適用されたリスク高のオブジェクトとして不審オブジェクトリストに追加されます。

          • ドメイン

          • ファイルSHA-1

          • ファイルSHA-256

          • IPアドレス

          • 送信者アドレス

          • URL

          重要:

          それだけ"痕跡"としてラベル付けされていないタイプオブジェクト"異常な活動""匿名化""良性""妥協"、 また"わからない"、および取り消されていないものは、疑わしいオブジェクトのリストに追加されます。

        3. 自動スイープを実行するの実行:有効にすると、取得に成功した直後に自動スイーピングタスクが実行され、脅威インテリジェンスデータから抽出されたオブジェクトの履歴データが検索されます。

      5. (オプション) イベントタグの追加 をクリックし、前の手順を繰り返して、追加のタグから脅威インテリジェンスデータを取得します。

    7. サービスゲートウェイ接続で、サービスゲートウェイと統合間の接続を設定します。
      1. 接続をクリックします。

        サービスゲートウェイ接続パネルが表示されます。

      2. サービスゲートウェイを選択します。

      3. 統合サーバを設定します。

      4. (オプション)接続テストをクリックして、設定が有効かどうかを確認します。

      5. 接続をクリックします。

        接続設定がリストに追加されます。

    8. 前の手順を繰り返して、この統合に複数の接続設定を追加します。
    9. 保存をクリックします。
  2. 統合の設定を行います。詳細については、統合のドキュメントを参照してください。