Trend Vision One 透過服務閘道與 FortiGate 新一代防火牆共享可疑物件資料。
步驟
- 在Trend Vision One上配置設定。
- 前往。
- 在Integration欄中,點選FortiGate Next-Generation Firewall。
- 使用切換開關來啟用或關閉整合。
- 檢查Legal Statement並點選接受或關閉以繼續。
- 在Data Transfer下,配置資料防護共享標準和整合設定。
-
Object type:選擇要使用的檔案雜湊值格式。
-
Risk level:選擇要包含在共享資料中的可疑物件資料的風險等級。
-
Frequency:選擇分享可疑物件資料的頻率。
-
URL parameters:選擇是否從 URL 中移除查詢字串。
-
- 在Service Gateway Connection下,配置服務閘道與整合之間的連接。
-
點選連線。Service Gateway Connection 面板出現。
-
選擇已安裝可疑物件交換服務的服務閘道。
-
配置整合伺服器設定。
-
(可選)點選Test Connection以驗證設定是否有效。
-
點選連線。連線配置已新增至清單。
-
點選Generate Now圖示(
)以立即生成可疑物件資料分享檔案。 -
將滑鼠懸停在Copy URL圖示(
)上,以複製可疑物件資料分享URL以供您整合使用。
-
- 重複前一步以為此整合新增多個連線配置。
- 點選儲存。
- 在您的整合上配置設定。
注意
以下步驟是使用 FortiOS GUI 版本 7.0.0 執行的。如果您使用的是不同版本,請參閱您版本的文件。- 在 FortiOS 圖形用戶介面上,前往 。
- 點選Create New並為每個以下類型的Threat Feeds創建一個對象。
-
FortiGuard Category:建立一個物件以檢索 URL 的可疑物件資料。
-
IP 位址:建立一個物件以檢索 IP 位址的可疑物件資料。
-
網域名稱:建立物件以檢索網域名稱的可疑物件資料。
-
Malware Hash:建立一個物件以檢索檔案雜湊的可疑物件資料。
-
- 配置物件。
-
Name:為此物件輸入名稱。
-
URI of external resource:貼上您從 Trend Vision One 控制台獲取的可疑物件資料分享 URL。
-
HTTP basic authentication:關閉此設定。
-
Refresh rate:指定此物件檢查更新的頻率。
秘訣
趨勢科技 建議將刷新率與可疑物件資料共享 Frequency 配置在 Trend Vision One 上進行匹配。 -
Comments:輸入一些評論以幫助您識別此對象。
-
狀態:啟用此設定。
-
點選確定。
-
您的 FortiGate 設備已配置為從 Trend Vision One 服務閘道檢索可疑物件資料。
-
配置的Threat Feeds對象可以作為Policies和Security Profiles中的外部資源使用。
-
- 重複前兩個步驟,直到您為每個指定類型的Threat Feeds創建了對象。
- 前往,雙擊您創建的每個對象,然後執行以下操作:
-
點選重新整理圖示以立即從Trend Vision One服務閘道檢索可疑物件資料。
-
(選填)點選View Entries以顯示從Trend Vision One服務閘道檢索到的可疑物件資料。
-