檢視次數:

將現有連接到 Trend Vision One 的 TippingPoint 安全管理系統 (SMS) 遷移並連接到網路安全。

注意
注意
以下指示僅適用於運行版本 5.5.3 或更早版本且已連接到 Trend Vision One 的 TippingPoint SMS 部署。
如果您尚未將 TippingPoint SMS 連接到 Trend Vision One,請將您的 TippingPoint SMS 遷移到最新版本,並直接透過網路連接通過 Service Gateway 2.0 設備連接

步驟

  1. 將您的 TippingPoint SMS 控制台遷移到 5.5.3 Patch 1 或更高版本。
    注意
    注意
    以下指示僅啟用 TippingPoint SMS 5.5.3 Patch 1 中可用的功能。較新版本具有其他功能,可進一步提高您對安全威脅的認識和自動回應事件的能力。詳細資訊請參閱 TippingPoint SMS 連接指南 中的功能表。
  2. Trend Vision One 主控台中,前往 工作流程和自動化服務閘道管理
    注意
    注意
    使用服務閘道連接 TippingPoint SMS 需要服務閘道 2.0 或更高版本的設備。您可以在 服務閘道管理 中檢查服務閘道版本。
  3. 如果您沒有可用的服務閘道來將您的 TippingPoint SMS 連接到 Trend Vision One,您必須安裝服務閘道設備。
    注意
    注意
    多個 TippingPoint SMS 部署可以連接到單一的服務閘道設備。
    1. 點選Download Virtual Appliance以開啟服務閘道虛擬裝置面板。
    2. 選擇VMware ESXi (OVA)Microsoft Hyper-V (VHDX)作為您要使用的磁碟映像檔類型。
    3. 點選Download Disk Image
    4. 複製Registration Token,您在部署設備時會需要它。
    5. 安裝服務閘道虛擬裝置。
      如需詳細的部署說明,請參閱:
      如需完整的服務閘道系統需求列表,請參閱 服務閘道設備系統需求
    6. 點選關閉
  4. 將服務閘道設備配置為與 TippingPoint SMS 一起使用。
    1. 點選服務閘道設備的名稱。
    2. 點選Manage Services
    3. 點選安裝圖示 (SG2_install_icon=GUID-feef28dd-2ddb-4093-b4e4-5455a0b110bb.png) 以安裝並啟用以下服務。
      Service
      說明
      正向 Proxy
      在 TippingPoint SMS 和 Trend Vision One 之間進行資料防護共享,允許用戶查看過濾器和配置文件分佈狀態
      TippingPoint 策略管理
      Trend Vision One的入侵防護配置到TippingPoint SMS設備的過濾策略分發和執行所需
  5. 服務閘道管理 應用程式中,記錄服務閘道管理 API 金鑰和服務閘道設備的 IP 位址。
    1. 點選Manage API Key並記錄 API 金鑰,然後點選關閉
    2. 點選服務閘道設備名稱並記錄IPv4 address
  6. Trend Vision One中配置 TippingPoint SMS 連接器。
    • 對於已更新至Foundation Services 版本的客戶,請前往服務管理Product Instance
    • 對於使用傳統Trend Vision One主控台的客戶,請前往Point Product ConnectionProduct Connector
    或者:
    1. Trend Vision One 主控台中,前往 Network SecurityNetwork Inventory
    2. 選擇Continue with TippingPoint 部署選項。
    3. 點選Connect a TippingPoint SMS
    4. 請按照連接指南對話框中的步驟配置服務閘道(如有需要),使用Product Instance應用程式生成註冊令牌,並使用SMS客戶端介面將您的SMS連接到Trend Vision One。
  7. 將您的 TippingPoint SMS 連接到 Trend Vision One
    1. 在 TippingPoint SMS 網頁管理控制台中,前往 AdministrationTrend Micro Connections
    2. 點選Configure integration settings
    3. 將註冊代碼貼到Enrollment Token欄位中。
      使用註冊代幣會自動配置一年的Trend Vision One憑證。憑證會在到期前30天自動續約,以避免任何安全保護的間隙。
    4. 啟用並配置服務閘道功能。
      1. 服務閘道部分,啟用State切換。
        注意
        注意
        • State 切換僅在 TippingPoint SMS 6.0.0 或更高版本中存在。
        • 服務閘道功能無法在早期版本中停用。
      2. IP 位址欄位中,輸入服務閘道的 IP 位址。
      3. API 金鑰欄位中,輸入服務閘道管理 API 金鑰。
      4. 點選Test Connection以驗證 TippingPoint SMS 是否可以連接到Trend Vision One
    5. Network Intrusion Prevention - Data Sharing部分,啟用State切換以允許與Trend Vision One共享裝置清單。
    6. 點選儲存
  8. 驗證連線狀態。
    1. Trend Vision One 主控台中:
      • 對於已更新至Foundation Services 版本的客戶,請前往Point Product ConnectionProduct Instance
      • 對於使用傳統Trend Vision One主控台的客戶,請前往Point Product ConnectionProduct Connector
    2. 檢查 TippingPoint 安全管理系統的Connection status是否為綠色。
    由 TippingPoint SMS 管理的設備可以在 Network SecurityNetwork Inventory 中查看。
  9. 要在Trend Vision One中檢查弱點並接收政策建議,請啟用 TippingPoint SMS 作為攻擊面風險管理資料來源。
    1. Trend Vision One 主控台中,前往 Attack Surface Risk ManagementExecutive Dashboard
    2. 點選Data sources
    3. Trend Micro Security Services部分,點選TippingPoint 安全管理系統
    4. 啟用Data upload permission,以允許 TippingPoint SMS 提供資料防護,從而更全面地洞察您網路活動的風險。