TippingPoint Network SensorとNetwork Intrusion Preventionの統合

注:
  • この機能はすべての地域で使用できるわけではありません。

  • この機能は、TippingPoint Security Management System(SMS)5.5.3 Patch 1以降でのみサポートされます。

  • 各 Service Gateway は、1つのTippingPoint SMSコンソールにのみ接続できます。複数のTippingPoint SMSコンソールを使用している場合は、追加のService Gatewayを配置する必要があります。

重要:

Service Gateway で、次のサービスを有効にする必要があります(手順5を参照)。

  • 転送プロキシ

  • ログ転送

  • 不審オブジェクトリストの同期

  1. Trend Micro Vision One コンソールで、 Inventory Management > Service Gateway Inventory に移動し、Service Gateway Inventory 2.0タブをクリックします。
  2. Service Gateway がインストールされていないユーザの場合は、 Service Gatewayをインストールします。
    1. Virtual Applianceのダウンロードをクリックして、Service Gateway Virtual Applianceパネルを開きます。
    2. 使用するイメージの種類として、 VMwas ESXi(OVA) または Microsoft Hyper-V(VHD) を選択します。
    3. 使用許諾契約書に同意しますを選択し、ディスクイメージのダウンロードをクリックします。
    4. 配信時に適用する必要がある 登録トークン を記録します。
    5. Service Gateway 仮想アプライアンスをインストールします。

      配信手順の詳細については、次を参照してください。

      Service Gateway のシステム要件の完全なリストについては、 Service Gateway アプライアンスのシステム要件を参照してください。

  3. Service Gateway Inventory 2.0タブで、 Service Gateway の名前をクリックします。
  4. サービスの管理をクリックします。
  5. インストールアイコン( )をクリックしてインストールし、次のサービスを有効にします。
    • 転送プロキシ

    • ログ転送

    • 不審オブジェクトリストの同期

  6. TippingPoint SMSコンソールで、接続設定に必要な Service Gateway IPアドレスとログ転送APIキーを記録します。
    • IPアドレス: Service Gateway 名をクリックし、 IPv4アドレスを記録します。

    • APIキー:APIキーの管理 ボタンをクリックして、APIキーを記録します。

  7. デバイスインベントリ共有サービスを使用するユーザは、TippingPoint SMSを Product Connectorに登録する必要があります。
    1. Administration > Product Connectorに移動します。
    2. 製品名フィールドで、TippingPoint Security Management Systemを選択します。
    3. 登録トークンを生成リンクをクリックします。
    4. TippingPoint SMSコンソールで使用する登録トークンをコピーします。
    5. 保存をクリックします。
  8. TippingPoint SMSコンソールで、管理 > トレンドマイクロの接続に移動します。
  9. 接続の設定を開始します。
    • 新しい接続の場合は、設定をクリックします。

    • 既存の接続の場合は、統合設定をクリックします。

    Trend Micro Vision Oneの接続設定 画面が表示されます。

  10. デバイスインベントリ共有を使用する場合:
    1. 製品インベントリアプリから取得したトークンを登録トークンフィールドに貼り付けます。
    2. デバイスインベントリ共有セクションで都道府県トグルを有効にして、 Trend Micro Vision One とのデバイスインベントリ共有を有効にします。
    3. 保存をクリックします。
  11. Service Gatewayに接続します。
    1. Service Gateway のIPv4アドレスをゲートウェイIPアドレスフィールドに指定します。
    2. Service Gateway Inventoryアプリで取得したAPIキーをAPIキーフィールドに指定します。
    3. テスト接続をクリックして確認します。
    4. 保存をクリックします。
    5. Service Gateway との同期が完了するまで待ちます。
  12. 新しい Service Gateway 接続に必要なサービスを有効にします。
    1. Trend Micro Vision Oneの接続設定画面で、 設定をクリックします。
    2. 不審オブジェクトリストの同期を有効にした場合は、不審オブジェクトセクションで都道府県 トグルを有効にします。
    3. イベント、フィルタステータス、およびデバイス情報の共有セクションで都道府県 トグルを有効にして、 Trend Micro Vision One でのログ転送を有効にします。
    4. 保存をクリックします。