TippingPoint Network SensorとNetwork Intrusion Preventionの統合

注:

  • この機能はすべての地域で使用できるわけではありません。

  • この機能は、TippingPoint Security Management System(SMS)5.5.4以降でのみサポートされます。

  • 各 Service Gateway は、1つのTippingPoint SMSコンソールにのみ接続できます。複数のTippingPoint SMSコンソールを使用している場合は、追加のService Gatewayを配置する必要があります。

Service Gatewayで、必要なサービスを有効にする必要があります(手順5を参照)。

サービス

説明

転送プロキシ

TippingPoint SMSと Trend Micro Vision One の間のデータ共有機能に必要です。この機能を使用すると、フィルタとプロファイルの配信ステータスを表示できます。

ログ転送

Trend Micro Vision OneSearchアプリ およびウィジェットで使用するためにTippingPoint SMSから検出データを転送するイベントおよびフィルタ共有機能に必要です。

不審オブジェクトリストの同期

Trend Micro Vision One の不審オブジェクトリストをTippingPoint SMSと同期する不審オブジェクト機能に必要です。

TippingPointのポリシー管理

からのフィルタ ポリシーの配布と適用に必要です。Network Intrusion PreventionのアプリTrend Micro Vision OneTippingPoint SMS デバイスへ
  1. Trend Micro Vision One コンソールで、 Workflow and Automation > Service Gateway Management に移動し、Service Gateway Management 2.0タブをクリックします。
  2. Service Gateway がインストールされていないユーザの場合は、 Service Gatewayをインストールします。
    1. Virtual Applianceのダウンロードをクリックして、Service Gateway Virtual Applianceパネルを開きます。
    2. 使用するイメージの種類として、 VMwas ESXi(OVA) または Microsoft Hyper-V(VHD) を選択します。
    3. 使用許諾契約書に同意しますを選択し、ディスクイメージのダウンロードをクリックします。
    4. 配信時に適用する必要がある 登録トークン を記録します。
    5. Service Gateway 仮想アプライアンスをインストールします。

      配信手順の詳細については、次を参照してください。

      Service Gateway のシステム要件の完全なリストについては、 Service Gateway アプライアンスのシステム要件を参照してください。

  3. Service Gateway Management 2.0タブで、 Service Gateway の名前をクリックします。
  4. サービスの管理をクリックします。
  5. インストールアイコン( )をクリックしてインストールし、次のサービスを有効にします。

    • 転送プロキシ

    • ログ転送

    • 不審オブジェクトリストの同期

    • TippingPointのポリシー管理

  6. TippingPoint SMSコンソールで、接続設定に必要な Service Gateway IPアドレスとログ転送APIキーを記録します。

    • IPアドレス: Service Gateway 名をクリックし、 IPv4アドレスを記録します。

    • APIキー:APIキーの管理 ボタンをクリックして、APIキーを記録します。

  7. デバイスインベントリ共有サービスを使用するユーザは、TippingPoint SMSを Product Connectorに登録する必要があります。
    1. Point Product Connections > Product Connectorに移動します。
    2. 製品名フィールドで、TippingPoint Security Management Systemを選択します。
    3. 登録トークンを生成リンクをクリックします。
    4. TippingPoint SMSコンソールで使用する登録トークンをコピーします。
    5. 保存をクリックします。
  8. TippingPoint SMSコンソールで、管理 > トレンドマイクロの接続に移動します。
  9. 接続の設定を開始します。

    • 新しい接続の場合は、設定をクリックします。

    • 既存の接続の場合は、統合設定をクリックします。

    Trend Micro Vision Oneの接続設定 画面が表示されます。

  10. Network Intrusion Prevention インベントリでTippingPointデバイスを監視する場合は、データ共有を有効にします。
    1. 製品インベントリアプリから取得したトークンを登録トークンフィールドに貼り付けます。
    2. Network Intrusion Prevention-データ共有セクションで都道府県トグルを有効にして、 Trend Micro Vision One とのデバイスインベントリ共有を有効にします。
    3. 保存をクリックします。
  11. Service Gatewayに接続します。
    1. Service Gateway のIPv4アドレスをゲートウェイIPアドレスフィールドに指定します。
    2. Service Gateway Managementアプリで取得したAPIキーをAPIキーフィールドに指定します。
    3. テスト接続をクリックして確認します。
    4. 保存をクリックします。
    5. Service Gateway との同期が完了するまで待ちます。
  12. 新しい Service Gateway 接続に必要な設定を有効にします。
    1. Trend Microの接続設定画面で、設定をクリックします。
    2. 不審オブジェクトリストの同期を有効にした場合は、不審オブジェクトセクションで都道府県 トグルを有効にします。
    3. イベントとフィルタのステータス共有セクションで都道府県トグルを有効にして、 Trend Micro Vision One でのログ転送を有効にします。
    4. 保存をクリックします。
  13. 脆弱性のチェックとポリシーの推奨設定の受信を希望するユーザの場合は、Risk Insightsのデータソースを有効にします。
    1. Trend Micro Vision One コンソールで、 Risk Insights > Executive Dashboard に移動し、データソースをクリックします。
    2. トレンドマイクロのセキュリティサービスセクションで、TippingPoint Security Management Systemをクリックします。
    3. データのアップロード権限トグルを有効にすることで、TippingPoint Security Management System(SMS)がデータソースとして機能し、ネットワークアクティビティに関するより包括的なリスク情報を取得できるようにします。
親トピック: Network Intrusion Prevention開始