檢視次數:

將 TippingPoint 安全管理系統 (SMS) 5.5.4 或 6.0.0 通過服務閘道連接到網路安全。

Intrusion Prevention Configuration 目前僅支援對連接到 TrendAI Vision One™ 的第一個 TippingPoint SMS 進行策略實施。對多個 TippingPoint SMS 部署進行策略實施的支援即將推出。

步驟

  1. 生成 API 金鑰以存取 SMS Web API:
    1. 從您的SMS介面中,選擇AdminAuthentication and AuthorizationRoles,並確認所選使用者帳號的角色已啟動存取SMS Web服務功能。
    2. 選擇AdminAuthentication and AuthorizationUsers
    3. 選取使用者帳號,然後點選編輯
    4. 點選Regenerate API Key以獲取新的API金鑰。
      您可以因任何原因重設 API 金鑰。但當您這樣做時,從此刻起,先前的 API 金鑰將無法再使用。
  2. TrendAI Vision One™ 主控台,移至「Workflow and Automation」「Service Gateway Management」
    注意
    注意
    使用服務閘道連接 TippingPoint SMS 需要服務閘道 2.0 或更高版本的設備。您可以在 服務閘道管理 中檢查服務閘道版本。
  3. 如果您沒有可用的服務閘道來將您的 TippingPoint SMS 連接到 TrendAI Vision One™,您必須安裝服務閘道設備。
    注意
    注意
    多個 TippingPoint SMS 部署可以連接到單一的服務閘道設備。
    1. 點選Download Virtual Appliance以開啟服務閘道虛擬裝置面板。
    2. 選擇VMware ESXi (OVA)Microsoft Hyper-V (VHDX)作為您要使用的磁碟映像檔類型。
    3. 點選Download Disk Image
    4. 複製Registration Token,您在部署設備時會需要它。
    5. 安裝服務閘道虛擬裝置。
      如需詳細的部署說明,請參閱:
      如需完整的服務閘道系統需求列表,請參閱 服務閘道設備系統需求
    6. 點選關閉
  4. 將服務閘道設備配置為與 TippingPoint SMS 一起使用。
    1. 點選服務閘道設備的名稱。
    2. 點選Manage Services
    3. 點選安裝圖示 (SG2_install_icon=GUID-feef28dd-2ddb-4093-b4e4-5455a0b110bb.png) 以安裝並啟用以下服務。
      Service
      說明
      正向 Proxy
      在 TippingPoint SMS 和 TrendAI Vision One™ 之間進行資料防護共享,允許用戶查看過濾器和配置文件分佈狀態
      可疑物件清單同步
      需要可疑物件功能,該功能會將集中式TrendAI Vision One™可疑物件清單與TippingPoint SMS同步
      TippingPoint 日誌轉發
      事件和過濾器狀態共享功能所需,該功能將檢測資料從 TippingPoint SMS 傳輸以供 XDR Data Explorer 和小工具使用
      TippingPoint 策略管理
      TrendAI Vision One™的入侵防護配置到TippingPoint SMS設備的過濾策略分發和執行所需
  5. 服務閘道管理 應用程式中,記錄服務閘道管理 API 金鑰和服務閘道設備的 IP 位址。
    1. 點選Manage API Key並記錄 API 金鑰,然後點選關閉
    2. 點選服務閘道設備名稱並記錄IPv4 address
  6. TrendAI Vision One™中配置 TippingPoint SMS 連接器。
    • 對於已更新至Foundation Services 版本的客戶,請前往服務管理Product Instance
    • 對於使用傳統TrendAI Vision One™主控台的客戶,請前往Point Product ConnectionProduct Connector
    或者:
    1. TrendAI Vision One™ 主控台中,前往 Network SecurityNetwork Inventory
    2. 選擇Continue with TippingPoint 部署選項。
    3. 點選Connect a TippingPoint SMS
    4. 請按照連接指南對話框中的步驟進行操作,以配置服務閘道(如有需要),使用「Product Instance」應用程式生成註冊令牌,並使用SMS客戶端介面將您的SMS連接到TrendAI Vision One™
  7. 將您的 TippingPoint SMS 連接到 TrendAI Vision One™
    1. 在 TippingPoint SMS Web 管理主控台中,移至「管理」TrendAI™ Connections」
    2. 點選Configure
    3. 將註冊代碼貼到Enrollment Token欄位中。
      使用註冊代幣會自動配置一年的TrendAI Vision One™憑證。憑證會在到期前30天自動續約,以避免任何安全保護的間隙。
    4. 啟用並配置服務閘道功能。
      1. 服務閘道部分,啟用State切換。
        注意
        注意
        • State 切換僅在 TippingPoint SMS 6.0.0 或更高版本中存在。
        • 服務閘道功能無法在早期版本中停用。
      2. IP 位址欄位中,輸入服務閘道的 IP 位址。
      3. API 金鑰欄位中,輸入服務閘道管理 API 金鑰。
      4. 點選Test Connection以驗證 TippingPoint SMS 是否可以連接到TrendAI Vision One™
  8. 啟用TrendAI Vision One™與您的TippingPoint SMS之間的共享和同步:
    1. Suspicious Object部分,啟用State切換,並在Download Interval (minutes)欄位中指定您希望可疑物件清單同步的頻率。
    2. Event and Filter Status Sharing部分,啟用State切換。
    3. Network Intrusion Prevention - Data Sharing部分,啟用State切換。
    至少三個功能中的一個必須已啟動,您才能進行下一步。若在未啟動三個功能中的任何一個的情況下儲存您的設定,可能會導致您的 TippingPoint SMS 無法運作。
  9. 點選儲存
  10. 驗證連線狀態。
    1. TrendAI Vision One™ 主控台中:
      • 對於已更新至Foundation Services 版本的客戶,請前往Point Product ConnectionProduct Instance
      • 對於使用傳統TrendAI Vision One™主控台的客戶,請前往Point Product ConnectionProduct Connector
    2. 檢查 TippingPoint 安全管理系統的Connection status是否為綠色。
    由 TippingPoint SMS 管理的設備可以在 Network SecurityNetwork Inventory 中查看。
  11. 要在TrendAI Vision One™中檢查弱點並接收政策建議,請啟用 TippingPoint SMS 作為網路風險暴露管理資料來源。
    1. TrendAI Vision One™ 主控台中,前往 Cyber Risk Exposure ManagementCyber Risk Overview
    2. 點選Data sources
    3. TrendAI™ Security Services」區段中,點擊「TippingPoint 安全管理系統」
    4. 啟用Data upload permission,以允許 TippingPoint SMS 提供資料防護,從而更全面地洞察您網路活動的風險。