MISPの統合

Trend Micro Vision One では、Service Gatewayを介してMISPの脅威共有プラットフォームから不審オブジェクトデータを転送したり、脅威インテリジェンスデータを取得したりできます。

1. Trend Micro Vision Oneで設定を行います。
   1. Workflow and Automation > Third-Party Integrationに移動します。
   2. 統合列で、MISPをクリックします。
   3. 統合を有効または無効にするには、切り替えボタンをクリックします。
   4. 法的声明 を確認し、閉じるまたは同意するして続行します。
   5. Trend Micro Vision One から不審オブジェクトデータをMISPに転送できるように設定します。

      1. MISPへのデータの転送を選択します。

      2. イベントタグ：不審オブジェクトデータの転送先のタグを指定します。

         重要:

         • データを転送する前に、MISPシステムでイベントタグを作成する必要があります。

         • イベントタグが複数のイベントに追加された場合、データは最小のIDを持つイベントにのみ転送されます。

      3. 転送されたデータに含める不審オブジェクトデータの リスクレベル を選択します。

      4. 不審オブジェクトのデータを転送する頻度を選択します。

   6. Trend Micro Vision One がMISPから脅威インテリジェンスデータを取得できるように設定します。

      1. MISPからデータを取得するを選択します。

      2. 頻度：脅威インテリジェンスのデータを取得する頻度を選択します。

      3. 取得からの取得：脅威インテリジェンスデータの取得を開始する過去の期間を選択します。

      4. イベントタグの登録：タグを登録して、取得する脅威インテリジェンスデータを指定します。

         1. イベントタグ：タグを指定します。Trend Micro Vision One は、指定されたタグを含む脅威インテリジェンスデータのみを取得します。

         2. 不審オブジェクトを抽出してブロック：有効にすると、次のオブジェクトが抽出され、 ブロック/隔離が適用されたリスク高のオブジェクトとして不審オブジェクトリストに追加されます。

            • ドメイン

            • ファイルSHA-1

            • ファイルSHA-256

            • IPアドレス

            • 送信者アドレス

            • URL

            重要:

            それだけ"痕跡"としてラベル付けされていないタイプオブジェクト"異常な活動"、"匿名化"、"良性"、"妥協"、 また"わからない"、および取り消されていないものは、疑わしいオブジェクトのリストに追加されます。

         3. 自動スイープを実行するの実行：有効にすると、取得に成功した直後に自動スイーピングタスクが実行され、脅威インテリジェンスデータから抽出されたオブジェクトの履歴データが検索されます。

      5. （オプション） イベントタグの追加 をクリックし、前の手順を繰り返して、追加のタグから脅威インテリジェンスデータを取得します。

   7. Service Gateway接続で、Service Gatewayと統合間の接続を設定します。

      1. 接続をクリックします。

         Service Gateway接続パネルが表示されます。

      2. Service Gatewayを選択します。

      3. 統合サーバを設定します。

      4. （オプション）接続テストをクリックして、設定が有効かどうかを確認します。

      5. 接続をクリックします。

         接続設定がリストに追加されます。

   8. 前の手順を繰り返して、この統合に複数の接続設定を追加します。
   9. 保存をクリックします。
2. 統合の設定を行います。詳細については、統合のドキュメントを参照してください。