Deep Discovery Inspector Virtual ApplianceとSandbox as a ServiceおよびTrend Micro Vision Oneの統合

Deep Discovery Inspector仮想アプライアンスをSandbox as a Serviceと統合して、分析用にファイルを送信します。

Sandbox as a Serviceは、仮想アナライザの不審オブジェクトと仮想アナライザの結果を Trend Micro Vision Oneに送信できます。さらに、 Deep Discovery Inspector仮想アプライアンスは、Service Gatewayを介して Trend Micro Vision One から不審オブジェクトリストおよび 除外 リストの要素を受信できます。

ヒント:

仮想アナライザの不審オブジェクトと仮想アナライザの結果のみを Trend Micro Vision Oneに送信する必要がある場合は、サービスゲートウェイを使用する必要はありません。

  1. サインイン をDeep Discovery Inspectorの管理コンソールにサインインします。
  2. 管理 > 統合製品/サービス > Trend Micro Vision Oneに移動し、 Deep Discovery Inspectorが Trend Micro Vision One に接続されていることを確認します。
    重要: 会社固有のディスクイメージを使用してDeep Discovery Inspector仮想アプライアンスを配信していない場合は、最初にDeep Discovery Inspectorライセンスをアクティベートします。詳細については、 Customer Licensing Portalを使用してDeep Discovery Inspectorライセンスをアクティベートするを参照してください。
  3. サンドボックスをDeep Discovery Inspectorの仮想アナライザとしてサービスとして設定します。
    1. 管理 > 仮想アナライザ > 設定
    2. Virtual AnalyzerリストからSandbox as a Serviceを選択します。
    3. 保存をクリックします。

    Sandbox as a Serviceは、仮想アナライザの不審オブジェクトと仮想アナライザの結果の Trend Micro Vision Oneへの送信を開始します。[仮想アナライザの不審オブジェクト]はSuspicious Object Managementに表示され、[仮想アナライザの結果]はSandbox Analysisに表示されます。

  4. (オプション)不審オブジェクトリストおよび Trend Micro Vision Oneからの 除外 リストから要素を受信するようにDeep Discovery Inspectorを設定する
    1. Service Gatewayを配置します。詳細については、「 Service Gateway Inventory」を参照してください。
    2. Service Gatewayで 不審オブジェクトリストの同期 サービスを有効にします。詳細については、「 サービスゲートウェイを設定する」を参照してください。
    3. Deep Discovery Inspector仮想アプライアンスをService Gatewayに接続します。詳細については、 ネットワークゲートウェイをサービスゲートウェイに接続するを参照してください。
    4. 管理 > 統合製品/サービス > Trend Micro Vision One > サービスゲートウェイに移動し、 Deep Discovery InspectorがService Gatewayに接続されていることを確認します。

    Deep Discovery Inspectorは、不審オブジェクトリストおよび Trend Micro Vision Oneからの 除外 リストから要素の受信を開始します。受信したオブジェクトは、検出 > 不審オブジェクトに表示されます。