檢視次數:

將現有連接到 TrendAI Vision One™ 的 TippingPoint 安全管理系統 (SMS) 遷移並連接到網路安全。

注意
注意
以下指示僅適用於運行版本 5.5.3 或更早版本且已連接到 TrendAI Vision One™ 的 TippingPoint SMS 部署。
如果您尚未將 TippingPoint SMS 連接到 TrendAI Vision One™,請將您的 TippingPoint SMS 遷移到最新版本,並直接透過網路連接通過 Service Gateway 2.0 設備連接

步驟

  1. 將您的 TippingPoint SMS 控制台遷移到 5.5.3 Patch 1 或更高版本。
    注意
    注意
    以下指示僅啟用 TippingPoint SMS 5.5.3 Patch 1 中可用的功能。較新版本具有其他功能,可進一步提高您對安全威脅的認識和自動回應事件的能力。詳細資訊請參閱 TippingPoint SMS 連接指南 中的功能表。
  2. TrendAI Vision One™ 主控台,移至「Workflow and Automation」「Service Gateway Management」
    注意
    注意
    使用服務閘道連接 TippingPoint SMS 需要服務閘道 2.0 或更高版本的設備。您可以在 服務閘道管理 中檢查服務閘道版本。
  3. 如果您沒有可用的服務閘道來將您的 TippingPoint SMS 連接到 TrendAI Vision One™,您必須安裝服務閘道設備。
    注意
    注意
    多個 TippingPoint SMS 部署可以連接到單一的服務閘道設備。
    1. 點選Download Virtual Appliance以開啟服務閘道虛擬裝置面板。
    2. 選擇VMware ESXi (OVA)Microsoft Hyper-V (VHDX)作為您要使用的磁碟映像檔類型。
    3. 點選Download Disk Image
    4. 複製Registration Token,您在部署設備時會需要它。
    5. 安裝服務閘道虛擬裝置。
      如需詳細的部署說明,請參閱:
      如需完整的服務閘道系統需求列表,請參閱 服務閘道設備系統需求
    6. 點選關閉
  4. 將服務閘道設備配置為與 TippingPoint SMS 一起使用。
    1. 點選服務閘道設備的名稱。
    2. 點選Manage Services
    3. 點選安裝圖示 (SG2_install_icon=GUID-feef28dd-2ddb-4093-b4e4-5455a0b110bb.png) 以安裝並啟用以下服務。
      Service
      說明
      正向 Proxy
      在 TippingPoint SMS 和 TrendAI Vision One™ 之間進行資料防護共享,允許用戶查看過濾器和配置文件分佈狀態
      TippingPoint 策略管理
      TrendAI Vision One™的入侵防護配置到TippingPoint SMS設備的過濾策略分發和執行所需
  5. 服務閘道管理 應用程式中,記錄服務閘道管理 API 金鑰和服務閘道設備的 IP 位址。
    1. 點選Manage API Key並記錄 API 金鑰,然後點選關閉
    2. 點選服務閘道設備名稱並記錄IPv4 address
  6. TrendAI Vision One™中配置 TippingPoint SMS 連接器。
    • 對於已更新至Foundation Services 版本的客戶,請前往服務管理Product Instance
    • 對於使用傳統TrendAI Vision One™主控台的客戶,請前往Point Product ConnectionProduct Connector
    或者:
    1. TrendAI Vision One™ 主控台中,前往 Network SecurityNetwork Inventory
    2. 選擇Continue with TippingPoint 部署選項。
    3. 點選Connect a TippingPoint SMS
    4. 請按照連接指南對話框中的步驟進行操作,以配置服務閘道(如有需要),使用「Product Instance」應用程式生成註冊令牌,並使用SMS客戶端介面將您的SMS連接到TrendAI Vision One™
  7. 將您的 TippingPoint SMS 連接到 TrendAI Vision One™
    1. 在 TippingPoint SMS Web 管理主控台中,移至「管理」TrendAI™ Connections」
    2. 點選Configure integration settings
    3. 將註冊代碼貼到Enrollment Token欄位中。
      使用註冊代幣會自動配置一年的TrendAI Vision One™憑證。憑證會在到期前30天自動續約,以避免任何安全保護的間隙。
    4. 啟用並配置服務閘道功能。
      1. 服務閘道部分,啟用State切換。
        注意
        注意
        • State 切換僅在 TippingPoint SMS 6.0.0 或更高版本中存在。
        • 服務閘道功能無法在早期版本中停用。
      2. IP 位址欄位中,輸入服務閘道的 IP 位址。
      3. API 金鑰欄位中,輸入服務閘道管理 API 金鑰。
      4. 點選Test Connection以驗證 TippingPoint SMS 是否可以連接到TrendAI Vision One™
    5. Network Intrusion Prevention - Data Sharing部分,啟用State切換以允許與TrendAI Vision One™共享裝置清單。
    6. 點選儲存
  8. 驗證連線狀態。
    1. TrendAI Vision One™ 主控台中:
      • 對於已更新至Foundation Services 版本的客戶,請前往Point Product ConnectionProduct Instance
      • 對於使用傳統TrendAI Vision One™主控台的客戶,請前往Point Product ConnectionProduct Connector
    2. 檢查 TippingPoint 安全管理系統的Connection status是否為綠色。
    由 TippingPoint SMS 管理的設備可以在 Network SecurityNetwork Inventory 中查看。
  9. 要在TrendAI Vision One™中檢查弱點並接收政策建議,請啟用 TippingPoint SMS 作為網路風險暴露管理資料來源。
    1. TrendAI Vision One™ 主控台中,前往 Cyber Risk Exposure ManagementCyber Risk Overview
    2. 點選Data sources
    3. TrendAI™ Security Services」區段中,點擊「TippingPoint 安全管理系統」
    4. 啟用Data upload permission,以允許 TippingPoint SMS 提供資料防護,從而更全面地洞察您網路活動的風險。