將 TippingPoint 安全管理系統 (SMS) 6.1.0 或更高版本直接透過網路或通過 HTTP Proxy 連接到網路安全。
從 TippingPoint SMS 6.1.0 開始,連接 TippingPoint SMS 到 Trend Vision One 不再需要使用服務閘道。內部服務使 TippingPoint SMS 能夠使用註冊令牌自動建立並維持與 Trend Vision One 的連接。如果 TippingPoint SMS 沒有直接的網路連接,也可以通過 HTTP Proxy 建立連接。
 |
重要
|
步驟
- 生成 API 金鑰以存取 SMS Web API。
- 從您的SMS介面中,選擇,並確認所選使用者帳號的角色已啟動
存取SMS Web服務功能。 - 選擇。
- 選取使用者帳號,然後點選編輯。
- 點選Regenerate API Key以取得新的 API 金鑰。您可以因任何原因重設 API 金鑰。但當您這樣做時,從此時起,先前的 API 金鑰將無法再使用。
- 從您的SMS介面中,選擇,並確認所選使用者帳號的角色已啟動
- 如果您的 TippingPoint SMS 沒有直接連接到網路,請配置 HTTP Proxy。
- 在 TippingPoint SMS 用戶端中,前往 並點選 網路 標籤。
- 在HTTP Proxy部分,選擇Proxy Internet Connections。
- 在Proxy Server Host欄位中輸入 Proxy 伺服器的 IP 位址或主機名稱。
- 在Proxy Server Port欄位中輸入 Proxy 伺服器的埠號。
- 如果 Proxy 伺服器需要驗證,請選擇Use Proxy Authentication,並在使用者名稱和密碼欄位中分別提供使用者名稱和密碼。
- 點選Apply。
- 在Trend Vision One中配置 TippingPoint SMS 連接器。
-
對於已更新至Foundation Services 版本的客戶,請前往。
-
對於使用傳統Trend Vision One主控台的客戶,請前往。
或者:- 在 Trend Vision One 主控台中,前往 。
- 選擇Continue with TippingPoint 部署選項。
- 點選Connect a TippingPoint SMS。
- 請按照連接指南對話框中的步驟配置服務閘道(如有需要),使用Product Instance應用程式生成註冊令牌,並使用SMS客戶端介面將您的SMS連接到Trend Vision One。
-
- 將您的 TippingPoint SMS 連接到 Trend Vision One。
- 在 TippingPoint SMS 網頁管理控制台中,前往 。
- 點選Configure。
- 將註冊代碼貼到Enrollment Token欄位中。使用註冊代幣會自動配置一年的Trend Vision One憑證。憑證會在到期前30天自動續約,以避免任何安全保護的間隙。
- (可選)如果您想提交可疑的 URL 物件進行沙盒分析,請啟用雲端沙盒 URL 分析。
-
在Cloud Sandbox URL Analysis部分,啟用State切換。
-
在Saved Query下拉選單中,選擇您想要的查詢。
-
- 點選Test Connectivity以驗證 TippingPoint SMS 是否可以連接到Trend Vision One。
- 點選儲存。
- 驗證連線狀態。
- 在 Trend Vision One 主控台中:
-
對於已更新至Foundation Services 版本的客戶,請前往。
-
對於使用傳統Trend Vision One主控台的客戶,請前往。
-
- 檢查 TippingPoint 安全管理系統的Connection status是否為綠色。
由 TippingPoint SMS 管理的設備可以在 中查看。 - 在 Trend Vision One 主控台中:
- 要在Trend Vision One中檢查弱點並接收政策建議,請啟用 TippingPoint SMS 作為攻擊面風險管理資料來源。
- 在 Trend Vision One 主控台中,前往 。
- 點選Data sources。
- 在Trend Micro Security Services部分,點選TippingPoint 安全管理系統。
- 啟用Data upload permission,以允許 TippingPoint SMS 提供資料防護,從而更全面地洞察您網路活動的風險。