檢視次數:

將 TippingPoint 安全管理系統 (SMS) 5.5.4 或 6.0.0 通過服務閘道連接到網路安全。

重要
重要
Intrusion Prevention Configuration 目前僅支援對連接到 Trend Vision One 的第一個 TippingPoint SMS 進行策略實施。對多個 TippingPoint SMS 部署進行策略實施的支援即將推出。

步驟

  1. 生成 API 金鑰以存取 SMS Web API。
    1. 從您的SMS介面中,選擇AdminAuthentication and AuthorizationRoles,並確認所選使用者帳號的角色已啟動存取SMS Web服務功能。
    2. 選擇AdminAuthentication and AuthorizationUsers
    3. 選取使用者帳號,然後點選編輯
    4. 點選Regenerate API Key以獲取新的API金鑰。
      您可以因任何原因重設 API 金鑰。但當您這樣做時,從此刻起,先前的 API 金鑰將無法再使用。
  2. Trend Vision One 主控台中,前往 工作流程和自動化服務閘道管理
    注意
    注意
    使用服務閘道連接 TippingPoint SMS 需要服務閘道 2.0 或更高版本的設備。您可以在 服務閘道管理 中檢查服務閘道版本。
  3. 如果您沒有可用的服務閘道來將您的 TippingPoint SMS 連接到 Trend Vision One,您必須安裝服務閘道設備。
    注意
    注意
    多個 TippingPoint SMS 部署可以連接到單一的服務閘道設備。
    1. 點選Download Virtual Appliance以開啟服務閘道虛擬裝置面板。
    2. 選擇VMware ESXi (OVA)Microsoft Hyper-V (VHDX)作為您要使用的磁碟映像檔類型。
    3. 點選Download Disk Image
    4. 複製Registration Token,您在部署設備時會需要它。
    5. 安裝服務閘道虛擬裝置。
      如需詳細的部署說明,請參閱:
      如需完整的服務閘道系統需求列表,請參閱 服務閘道設備系統需求
    6. 點選關閉
  4. 將服務閘道設備配置為與 TippingPoint SMS 一起使用。
    1. 點選服務閘道設備的名稱。
    2. 點選Manage Services
    3. 點選安裝圖示 (SG2_install_icon=GUID-feef28dd-2ddb-4093-b4e4-5455a0b110bb.png) 以安裝並啟用以下服務。
      Service
      說明
      正向 Proxy
      在 TippingPoint SMS 和 Trend Vision One 之間進行資料防護共享,允許用戶查看過濾器和配置文件分佈狀態
      可疑物件清單同步
      需要可疑物件功能,該功能會將集中式Trend Vision One可疑物件清單與TippingPoint SMS同步
      TippingPoint 日誌轉發
      事件和過濾器狀態共享功能所需,該功能將來自 TippingPoint SMS 的檢測資料傳輸給 Trend Vision One 搜尋應用程式和小工具使用
      TippingPoint 策略管理
      Trend Vision One的入侵防護配置到TippingPoint SMS設備的過濾策略分發和執行所需
  5. 服務閘道管理 應用程式中,記錄服務閘道管理 API 金鑰和服務閘道設備的 IP 位址。
    1. 點選Manage API Key並記錄 API 金鑰,然後點選關閉
    2. 點選服務閘道設備名稱並記錄IPv4 address
  6. Trend Vision One中配置 TippingPoint SMS 連接器。
    • 對於已更新至Foundation Services 版本的客戶,請前往服務管理Product Instance
    • 對於使用傳統Trend Vision One主控台的客戶,請前往Point Product ConnectionProduct Connector
    或者:
    1. Trend Vision One 主控台中,前往 Network SecurityNetwork Inventory
    2. 選擇Continue with TippingPoint 部署選項。
    3. 點選Connect a TippingPoint SMS
    4. 請按照連接指南對話框中的步驟配置服務閘道(如有需要),使用Product Instance應用程式生成註冊令牌,並使用SMS客戶端介面將您的SMS連接到Trend Vision One。
  7. 將您的 TippingPoint SMS 連接到 Trend Vision One
    1. 在 TippingPoint SMS 網頁管理控制台中,前往 AdministrationTrend Micro Connections
    2. 點選Configure
    3. 將註冊代碼貼到Enrollment Token欄位中。
      使用註冊代幣會自動配置一年的Trend Vision One憑證。憑證會在到期前30天自動續約,以避免任何安全保護的間隙。
    4. 啟用並配置服務閘道功能。
      1. 服務閘道部分,啟用State切換。
        注意
        注意
        • State 切換僅在 TippingPoint SMS 6.0.0 或更高版本中存在。
        • 服務閘道功能無法在早期版本中停用。
      2. IP 位址欄位中,輸入服務閘道的 IP 位址。
      3. API 金鑰欄位中,輸入服務閘道管理 API 金鑰。
      4. 點選Test Connection以驗證 TippingPoint SMS 是否可以連接到Trend Vision One
  8. 啟用 Trend Vision One 和您的 TippingPoint SMS 之間的共享和同步。
    1. Suspicious Object部分,啟用State切換,並在Download Interval (minutes)欄位中指定您希望可疑物件清單同步的頻率。
    2. Event and Filter Status Sharing部分,啟用State切換。
    3. Network Intrusion Prevention - Data Sharing部分,啟用State切換。
    警告
    警告
    至少三個功能中的一個必須已啟動,您才能進行下一步。若在未啟動三個功能中的任何一個的情況下儲存您的設定,可能會導致您的 TippingPoint SMS 無法運作。
  9. 點選儲存
  10. 驗證連線狀態。
    1. Trend Vision One 主控台中:
      • 對於已更新至Foundation Services 版本的客戶,請前往Point Product ConnectionProduct Instance
      • 對於使用傳統Trend Vision One主控台的客戶,請前往Point Product ConnectionProduct Connector
    2. 檢查 TippingPoint 安全管理系統的Connection status是否為綠色。
    由 TippingPoint SMS 管理的設備可以在 Network SecurityNetwork Inventory 中查看。
  11. 要在Trend Vision One中檢查弱點並接收政策建議,請啟用 TippingPoint SMS 作為攻擊面風險管理資料來源。
    1. Trend Vision One 主控台中,前往 Attack Surface Risk ManagementExecutive Dashboard
    2. 點選Data sources
    3. Trend Micro Security Services部分,點選TippingPoint 安全管理系統
    4. 啟用Data upload permission,以允許 TippingPoint SMS 提供資料防護,從而更全面地洞察您網路活動的風險。