Palo Alto Panoramaの統合

Trend Micro Vision One を使用すると、不審オブジェクトデータをサービスゲートウェイ経由でPalo Alto Panoramaと共有できます。

Service Gatewayを介したこの統合により、不審オブジェクトデータの共有を設定します。

注:

統合を有効にするには、少なくとも1つのService Gatewayを設定する必要があります。

詳細については、「 Service Gateway Inventory」を参照してください。

  1. Trend Micro Vision Oneで設定を行います。
    1. Administration > Third-Party Integrationに移動します。
    2. 統合列で、パロアルトのパノラマをクリックします。
    3. 統合を有効または無効にするには、切り替えボタンをクリックします。
    4. 法的声明 を確認し、閉じるまたは同意するして続行します。
    5. データ転送で、不審オブジェクトのデータ共有条件と統合設定を設定します。
      1. リスクレベル:共有データに含める不審オブジェクトデータの リスクレベル を選択します。

      2. 頻度:不審オブジェクトデータを共有する頻度を選択します。

      3. URLパラメータ:URLからクエリ文字列を削除するかどうかを選択します。

    6. サービスゲートウェイ接続で、サービスゲートウェイと統合間の接続を設定します。
      1. 接続をクリックします。

        サービスゲートウェイ接続パネルが表示されます。

      2. サービスゲートウェイを選択します。

      3. 統合サーバを設定します。

      4. (オプション)接続テストをクリックして、設定が有効かどうかを確認します。

      5. 接続をクリックします。

        接続設定がリストに追加されます。

      6. 今すぐ生成 アイコン()をクリックすると、不審オブジェクトデータ共有ファイルがすぐに生成されます。

      7. URLをコピーアイコン()にカーソルを合わせて、統合で使用する不審オブジェクトデータ共有URLをコピーします。

    7. 前の手順を繰り返して、この統合に複数の接続設定を追加します。
    8. 保存をクリックします。
  2. 統合の設定を行います。
    注:

    次の手順は、PAN-OS Webインタフェースのバージョン8.0を使用して実行されました。

    別のバージョンを使用している場合は、そのバージョンのドキュメントを参照してください。

    1. PAN-OS Webインタフェースで、 オブジェクト > 外部動的リストに移動します。
    2. 追加をクリックします。
    3. 外部動的リストを設定します。
      1. 名前:リストの名前を入力します。

      2. 種類ドメインリストまたはURLリストを選択します。

      3. 説明:このリストの識別に役立つ説明を入力します。

      4. ソースTrend Micro Vision One コンソールから取得した不審オブジェクトデータ共有URLを貼り付けます。

      5. アップデートの確認:この外部動的リストがアップデートを確認する間隔を選択します。

        ヒント:

        トレンドマイクロ では、アップデート間隔を、 Trend Micro Vision Oneで設定された 頻度 を共有している不審オブジェクトデータと一致させることを推奨しています。

      6. (オプション)ソースURLのテストをクリックして、URLがアクセス可能かどうかをテストします。

      7. OKをクリックします。

      Palo Alto Panoramaアプライアンスは、 Trend Micro Vision One サービスゲートウェイから不審オブジェクトデータを取得するように設定されています。

    4. 前の手順を繰り返して、設定していない種類の外部動的リスト設定を追加します。