TAXIIフィードの統合

登録するTAXIIフィードを追加または編集できます。

1. Workflow and Automation > Third-Party Integrationに移動します。
2. 統合列で、TAXII Feedをクリックします。

   TAXII Feed 画面が表示されます。

3. TAXIIフィードを追加または編集します。

   • フィードを追加するには、追加をクリックします。

   • フィードを編集するには、フィード名をクリックします。

4. 一般セクションで、次の設定を行います。
   1. このフィードのTAXIIサーバのバージョンを選択してください。
      Note:

      TAXII 2.0および2.1がサポートされています。フィードを追加した後にTAXIIサーバのバージョンを変更することはできません。

   2. このTAXIIフィードの検出URLを入力してください。
   3. （オプション）サーバが使用する場合はCA証明書を使用選択済みします。
   4. （オプション）サーバで必要な場合は、認証情報を指定してくださいを選択し、認証に使用するユーザ名とパスワードを入力します。
   5. （オプション）選択サーバでクライアント認証が必要ですサーバーがそれを必要とする場合は、をクリックします選択済みクライアント証明書ファイルを検索します。
   6. （オプション）クライアント証明書のパスフレーズを入力します。
5. コレクションセクションで、次の設定を行います。
   1. 検出をクリックして、使用可能な1つ以上のコレクションを検索して選択します。
   2. 選択した収集ごとに、トグルをクリックして 不審オブジェクトを抽出してブロックする オプションを選択します。

      このオプションを有効にすると、次の種類のインジケータがコレクションから抽出され、不審オブジェクトリストに追加されます。

      • ドメイン

      • ファイルSHA-1

      • ファイルSHA-256

      • IPアドレス

      • 送信者アドレス

      • URL

      初期設定では、これらの不審オブジェクトは30日で有効期限が終了する高リスクオブジェクトと見なされます。接続された製品は、次の同期時に Trend Micro Vision One から新しいオブジェクト情報を受信し、それらのオブジェクトを検出した後に "ブロック/" 隔離処理を実行します。

      Note:

      それだけ"痕跡"としてラベル付けされていないタイプオブジェクト"異常な活動"、"匿名化"、"良性"、"妥協"、 また"わからない"、および取り消されていないものは、疑わしいオブジェクトのリストに追加されます。

   3. 選択した収集ごとに、トグルをクリックして、 自動スイープを実行するを実行オプションを有効または無効にします。

      このオプションを有効にすると、サブスクリプションの成功直後に実行される1回限りの自動スイーピングタスクが開始され、現在のコレクションから抽出されたインジケータの履歴データが検索されます。

6. ポーリング条件セクションで、次の設定を行います。
   1. TAXIIフィードの情報をポーリングする頻度を選択します。
   2. 情報のポーリングを開始する期間を選択します。
7. 保存をクリックします。

   TAXIIフィードがTAXIIフィード画面に表示され、カスタムインテリジェンスレポートが生成されます。フィードサブスクリプションから生成されたレポートをさらに確認するには、 Threat Intelligence > Intelligence Reports に移動し、カスタムタブをクリックします。