MISPの統合

Trend Micro Vision One では、Service Gatewayを介してMISPの脅威共有プラットフォームから不審オブジェクトデータを転送したり、脅威インテリジェンスデータを取得したりできます。

Service Gatewayを介したこの統合により、脅威インテリジェンスデータの転送と取得を設定します。

注:

統合を有効にするには、少なくとも1つのService Gatewayを設定する必要があります。

詳細については、「 Service Gateway Inventory」を参照してください。

  1. Trend Micro Vision Oneで設定を行います。
    1. 管理 > Third Party Integrationに移動します。
    2. [ 統合 ]列で、[ MISP]をクリックします。
    3. 統合を有効または無効にするには、切り替えボタンをクリックします。
    4. 法的声明 を確認し、 同意する を受け入れる]または[ 閉じる を閉じます。
    5. Trend Micro Vision One から不審オブジェクトデータをMISPに転送できるように設定します。
      1. [ MISPへのデータの転送]を選択します。

      2. イベントタグ:不審オブジェクトデータの転送先のタグを指定します。

        重要:
        • データを転送する前に、MISPシステムでイベントタグを作成する必要があります。

        • イベントタグが複数のイベントに追加された場合、データは最小のIDを持つイベントにのみ転送されます。

      3. 転送されたデータに含める不審オブジェクトデータの リスクレベル を選択します。

      4. 不審オブジェクトのデータを転送する頻度を選択します。

    6. Trend Micro Vision One がMISPから脅威インテリジェンスデータを取得できるように設定します。
      1. [ MISPからデータを取得する]を選択します。

      2. 頻度:脅威インテリジェンスのデータを取得する頻度を選択します。

      3. 取得からの取得:脅威インテリジェンスデータの取得を開始する過去の期間を選択します。

      4. イベントタグの登録:タグを登録して、取得する脅威インテリジェンスデータを指定します。

        1. イベントタグ:タグを指定します。Trend Micro Vision One は、指定されたタグを含む脅威インテリジェンスデータのみを取得します。

        2. 不審オブジェクトを抽出してブロックする:有効にすると、次のオブジェクトが抽出され、 ブロック/隔離 処理が適用されたリスク高のオブジェクトとして 不審オブジェクトリスト に追加されます。

          • ドメイン

          • ファイルSHA-1

          • ファイルSHA-256

          • IPアドレス

          • 送信者アドレス

          • URL

          重要:

          のみ"インジケータ"としてラベル付けされていないオブジェクトを入力する"異常なアクティビティ""匿名化""無害""感染"、または"不明"、および取り消されていないオブジェクトは不審オブジェクトリストに追加されます。

        3. 自動スイーピングを実行するの実行:有効にすると、取得に成功した直後に自動スイーピングタスクが実行され、脅威インテリジェンスデータから抽出されたオブジェクトの履歴データが検索されます。

      5. (オプション) イベントタグの追加 をクリックし、前の手順を繰り返して、追加のタグから脅威インテリジェンスデータを取得します。

    7. [ サービスゲートウェイ接続]で、サービスゲートウェイと統合間の接続を設定します。
      1. [ 接続する]をクリックします。

        サービスゲートウェイ接続 パネルが表示されます。

      2. サービスゲートウェイを選択します。

      3. 統合サーバを設定します。

      4. (オプション)[ 接続テスト ]をクリックして、設定が有効かどうかを確認します。

      5. [ 接続する]をクリックします。

        接続設定がリストに追加されます。

    8. 前の手順を繰り返して、この統合に複数の接続設定を追加します。
    9. [ 保存]をクリックします。
  2. 統合の設定を行います。詳細については、統合のドキュメントを参照してください。