Check Point Open Platform for Security(OPSEC)との統合

Trend Micro Vision One を使用すると、不審オブジェクトデータをService Gateway経由でCheck Point Open Platform for Security(OPSEC)と共有できます。

Service Gatewayを介したこの統合により、不審オブジェクトデータの共有を設定します。

注:

統合を有効にするには、少なくとも1つの Service Gateway を設定する必要があります。

詳細については、「Service Gateway Management」を参照してください。

  1. 統合の設定を行います。
    注:

    次の手順は、Check Point SmartConsoleのバージョンR80.10を使用して実行されました。

    別のバージョンを使用している場合は、そのバージョンのドキュメントを参照してください。

    1. Check Point SmartConsoleで、 セキュリティポリシー > アクセス管理 > ポリシーに移動します。
    2. クリック上記のルールを追加新しいルールを追加します。
    3. 新しいポリシーを設定するには、処理を右クリックして同意するに変更します。
    4. ソースを右クリックし、新しい項目を追加...を選択します。
    5. 新規 > アドレス範囲 > アドレス範囲...をクリックします。

      新しいアドレス範囲ダイアログが表示されます。

    6. オブジェクト名を入力してくださいフィールドに「 Trend Micro Vision One」と入力します。
    7. 最初のIPアドレスおよび最後のIPアドレスフィールドに、 Trend Micro Vision One Service Gateway IPアドレスを入力します。
    8. OKをクリックします。
    9. 送信先を右クリックし、新しい項目を追加...を選択します。
    10. 新規 > アドレス範囲 > アドレス範囲...をクリックします。

      新しいアドレス範囲ダイアログが表示されます。

    11. オブジェクト名を入力してくださいフィールドに「 Check Point」と入力します。
    12. 最初のIPアドレスおよび最後のIPアドレスフィールドに、Check PointアプライアンスのIPアドレスを入力します。
    13. OKをクリックします。
    14. ポリシーのインストールをクリックします。

      確認ダイアログが表示されます。

    15. &インストールの公開をクリックします。
    16. インストールをクリックします。

      CheckPointアプライアンスは、 Trend Micro Vision One Service Gatewayから不審オブジェクトデータを受信するように設定されています。

  2. Trend Micro Vision Oneで設定を行います。
    1. Workflow and Automation > Third-Party Integrationに移動します。
    2. 統合列で、Check Point Open Platform for Security(OPSEC)をクリックします。
    3. 統合を有効または無効にするには、切り替えボタンをクリックします。
    4. 法的声明 を確認し、閉じるまたは同意するして続行します。
    5. データ転送で、データ共有条件と統合設定を行います。

      1. 頻度:不審オブジェクトデータを共有する頻度を選択します。

      2. 処理:Check Point Open Platform for Security(OPSEC)に適用する処理を選択します。

      3. 頻度:不審オブジェクトデータを共有する頻度を選択します。

      4. 処理のバッチサイズ:処理のバッチサイズを選択します。

      5. 統合プロセスがタイムアウトするまでの時間:統合プロセスがタイムアウトするまでの時間を選択します。

    6. Service Gateway接続で、Service Gatewayと統合間の接続を設定します。

      1. 接続をクリックします。

        Service Gateway接続パネルが表示されます。

      2. Service Gatewayを選択します。

      3. 統合サーバを設定します。

      4. (オプション)接続テストをクリックして、設定が有効かどうかを確認します。

      5. 接続をクリックします。

        接続設定がリストに追加されます。

      6. (オプション) 今すぐ配布 アイコン()をクリックして、不審オブジェクトのデータをCheck Pointアプライアンスにただちに配信します。

    7. 前の手順を繰り返して、この統合に複数の接続設定を追加します。
    8. 保存をクリックします。
  3. (オプション) Trend Micro Vision One Service Gatewayから配信された不審オブジェクトデータをCheck Point SmartConsoleで表示するには、次の手順を実行します。
    1. Check Point SmartConsoleで、左側のペインの&監視ログをクリックし、新規アイコンをクリックして新しいタブを追加します。
    2. 新しいタブで、トンネル&ユーザの監視をクリックします。

      SmartView Monitor画面が表示されます。

    3. 起動メニュー アイコンをクリックし、ツール > 不審アクティビティルール...を選択します。

      不審アクティビティルールの適用ダイアログが表示されます。

    4. 表示で、Check Pointアプライアンスを選択します。
    5. 更新をクリックします。

      Trend Micro Vision One Service Gatewayから配信された不審オブジェクトデータが表示されます。

親トピック: Third-Party Integration