Check Point Open Platform for Security(OPSEC)の統合

Trend Micro Vision One を使用すると、不審オブジェクトデータをサービスゲートウェイ経由でCheck Point Open Platform for Security(OPSEC)と共有できます。

Service Gatewayを介したこの統合により、不審オブジェクトデータの共有を設定します。

注:

統合を有効にするには、少なくとも1つのService Gatewayを設定する必要があります。

詳細については、「 Service Gateway Inventory」を参照してください。

  1. 統合の設定を行います。
    注:

    次の手順は、Check Point SmartConsoleのバージョンR80.10を使用して実行されました。

    別のバージョンを使用している場合は、そのバージョンのドキュメントを参照してください。

    1. Check Point SmartConsoleで、 セキュリティポリシー > アクセス管理 > ポリシーに移動します。
    2. クリック上記のルールを追加新しいルールを追加します。
    3. 新しいポリシーを設定するには、処理を右クリックして[ 同意する]に変更します。
    4. ソースを右クリックし、[ 新しい項目を追加...]を選択します。
    5. [ 新規 > アドレス範囲 > アドレス範囲...]をクリックします。

      [ 新しいアドレス範囲 ]ダイアログが表示されます。

    6. [ オブジェクト名を入力してください ]フィールドに「 Trend Micro Vision One」と入力します。
    7. [ 最初のIPアドレス ]および[ 最後のIPアドレス ]フィールドに、 Trend Micro Vision One Service Gateway IPアドレスを入力します。
    8. [ OK]をクリックします。
    9. 送信先を右クリックし、[ 新しい項目を追加...]を選択します。
    10. [ 新規 > アドレス範囲 > アドレス範囲...]をクリックします。

      [ 新しいアドレス範囲 ]ダイアログが表示されます。

    11. [ オブジェクト名を入力してください ]フィールドに「 Check Point」と入力します。
    12. [ 最初のIPアドレス ]および[ 最後のIPアドレス ]フィールドに、Check PointアプライアンスのIPアドレスを入力します。
    13. [ OK]をクリックします。
    14. [ ポリシーのインストール]をクリックします。

      確認ダイアログが表示されます。

    15. [ &インストールの公開]をクリックします。
    16. [ インストール]をクリックします。

      CheckPointアプライアンスは、 Trend Micro Vision One サービスゲートウェイから不審オブジェクトデータを受信するように設定されています。

  2. Trend Micro Vision Oneで設定を行います。
    1. 管理 > Third Party Integrationに移動します。
    2. [ 統合 ]列で、[ Check Point Open Platform for Security(OPSEC)]をクリックします。
    3. 統合を有効または無効にするには、切り替えボタンをクリックします。
    4. 法的声明 を確認し、 同意する を受け入れる]または[ 閉じる を閉じます。
    5. [ データ転送]で、不審オブジェクトのデータ共有条件と統合設定を設定します。
      1. 頻度:不審オブジェクトデータを共有する頻度を選択します。

      2. 処理:Check Point Open Platform for Security(OPSEC)に適用する処理を選択します。

      3. 頻度:不審オブジェクトデータを共有する頻度を選択します。

      4. 処理のバッチサイズ:処理のバッチサイズを選択します。

      5. 統合プロセスがタイムアウトするまでの時間:統合プロセスがタイムアウトするまでの時間を選択します。

    6. [ サービスゲートウェイ接続]で、サービスゲートウェイと統合間の接続を設定します。
      1. [ 接続する]をクリックします。

        サービスゲートウェイ接続 パネルが表示されます。

      2. サービスゲートウェイを選択します。

      3. 統合サーバを設定します。

      4. (オプション)[ 接続テスト ]をクリックして、設定が有効かどうかを確認します。

      5. [ 接続する]をクリックします。

        接続設定がリストに追加されます。

      6. (オプション) 今すぐ配布 アイコン()をクリックして、不審オブジェクトのデータをCheck Pointアプライアンスにただちに配信します。

    7. 前の手順を繰り返して、この統合に複数の接続設定を追加します。
    8. [ 保存]をクリックします。
  3. (オプション) Trend Micro Vision One サービスゲートウェイから配信された不審オブジェクトデータをCheck Point SmartConsoleで表示するには、次の手順を実行します。
    1. Check Point SmartConsoleで、左側のペインの[ &監視ログ ]をクリックし、[ 新規 ]アイコンをクリックして新しいタブを追加します。
    2. 新しいタブで、[ トンネル&ユーザの監視]をクリックします。

      SmartView Monitor 画面が表示されます。

    3. [ 起動メニュー アイコンをクリックし、[ ツール > 不審アクティビティルール...]を選択します。

      [ 不審アクティビティルールの適用 ]ダイアログが表示されます。

    4. 表示で、Check Pointアプライアンスを選択します。
    5. [ 更新の更新]をクリックします。

      Trend Micro Vision One サービスゲートウェイから配信された不審オブジェクトデータが表示されます。