Palo Alto Panoramaの統合

Trend Micro Vision One を使用すると、不審オブジェクトデータをサービスゲートウェイ経由でPalo Alto Panoramaと共有できます。

Service Gatewayを介したこの統合により、不審オブジェクトデータの共有を設定します。

注:

統合を有効にするには、少なくとも1つのService Gatewayを設定する必要があります。

詳細については、「 Service Gateway Inventory」を参照してください。

  1. Trend Micro Vision Oneで設定を行います。
    1. 管理 > Third Party Integrationに移動します。
    2. [ 統合 ]列で、[ パロアルトのパノラマ]をクリックします。
    3. 統合を有効または無効にするには、切り替えボタンをクリックします。
    4. 法的声明 を確認し、 同意する を受け入れる]または[ 閉じる を閉じます。
    5. [ データ転送]で、不審オブジェクトのデータ共有条件と統合設定を設定します。
      1. リスクレベル:共有データに含める不審オブジェクトデータの リスクレベル を選択します。

      2. 頻度:不審オブジェクトデータを共有する頻度を選択します。

      3. URLパラメータ:URLからクエリ文字列を削除するかどうかを選択します。

    6. [ サービスゲートウェイ接続]で、サービスゲートウェイと統合間の接続を設定します。
      1. [ 接続する]をクリックします。

        サービスゲートウェイ接続 パネルが表示されます。

      2. サービスゲートウェイを選択します。

      3. 統合サーバを設定します。

      4. (オプション)[ 接続テスト ]をクリックして、設定が有効かどうかを確認します。

      5. [ 接続する]をクリックします。

        接続設定がリストに追加されます。

      6. 今すぐ生成 アイコン()をクリックすると、不審オブジェクトデータ共有ファイルがすぐに生成されます。

      7. [ URLをコピー ]アイコン()にカーソルを合わせて、統合で使用する不審オブジェクトデータ共有URLをコピーします。

    7. 前の手順を繰り返して、この統合に複数の接続設定を追加します。
    8. [ 保存]をクリックします。
  2. 統合の設定を行います。
    注:

    次の手順は、PAN-OS Webインタフェースのバージョン8.0を使用して実行されました。

    別のバージョンを使用している場合は、そのバージョンのドキュメントを参照してください。

    1. PAN-OS Webインタフェースで、 オブジェクト > 外部動的リストに移動します。
    2. 追加する]をクリックします。
    3. 外部動的リストを設定します。
      1. 名前:リストの名前を入力します。

      2. 種類:[ ドメインリスト ]または[ URLリスト]を選択します。

      3. 説明:このリストの識別に役立つ説明を入力します。

      4. ソースTrend Micro Vision One コンソールから取得した不審オブジェクトデータ共有URLを貼り付けます。

      5. アップデートの確認:この外部動的リストがアップデートを確認する間隔を選択します。

        ヒント:

        トレンドマイクロ は、更新間隔を、 Trend Micro Vision Oneで構成された 頻度 を共有する疑わしいオブジェクトのデータに一致させることをお勧めします。

      6. (オプション)[ ソースURLのテスト ]をクリックして、URLがアクセス可能かどうかをテストします。

      7. [ OK]をクリックします。

      Palo Alto Panoramaアプライアンスは、 Trend Micro Vision One サービスゲートウェイから不審オブジェクトデータを取得するように設定されています。

    4. 前の手順を繰り返して、設定していない種類の外部動的リスト設定を追加します。