ビュー:

インターネット経由またはHTTPプロキシ経由でTippingPoint Security Management System (SMS) 6.1.0以降をNetwork Securityに接続します。

TippingPoint SMS 6.1.0以降、TippingPoint SMSを TrendAI Vision One™ に接続する際にService Gatewayを使用する必要はありません。内部サービスにより、TippingPoint SMSは登録トークンを使用して TrendAI Vision One™ への接続を自動的に確立および維持できます。 TippingPoint SMSが直接インターネットに接続されていない場合は、HTTPプロキシを介して接続を確立することもできます。
重要
重要
  • [Intrusion Prevention Configuration]は現在、 TrendAI Vision One™に接続された最初のTippingPoint SMSでのみポリシー施行をサポートしています。複数のTippingPoint SMS配信でのポリシー施行は、まもなくサポートされる予定です。
  • TippingPoint SMS 6.1.0で不審オブジェクトの同期機能を有効にするには、Service Gatewayを介してTippingPoint SMSを TrendAI Vision One™ に接続する必要があります。

手順

  1. SMS Web APIにアクセスするためのAPIキーを生成します。
    1. SMSインターフェイスから、[管理者][Authentication and Authorization][Roles]を選択し、選択したユーザアカウントのロールにAccess SMS Web Services機能が有効になっていることを確認してください。
    2. [管理者][Authentication and Authorization][ユーザ]を選択します。
    3. ユーザアカウントを選択し、[編集]をクリックします。
    4. [Regenerate API Key]をクリックして新しいAPIキーを取得します。
      APIキーはどのような理由でもリセットできます。ただし、リセットすると、それ以降は以前のAPIキーは使用できなくなります。
  2. TippingPoint SMSがインターネットに直接接続されていない場合は、HTTPプロキシを設定します。
    1. TippingPoint SMSクライアントで、[管理者][サーバのプロパティ]をクリックし、 [ネットワーク] タブをクリックします。
    2. [HTTPプロキシ] セクションで、 [プロキシインターネット接続]を選択します。
    3. [プロキシサーバホスト] フィールドに、プロキシサーバのIPアドレスまたはホスト名を入力します。
    4. [プロキシサーバポート] フィールドにプロキシサーバのポートを入力します。
    5. プロキシサーバで認証が必要な場合は、 [プロキシ認証を使用する] を選択し、 [ユーザ名] および [パスワード] フィールドにそれぞれユーザ名とパスワードを入力します。
    6. [適用] をクリックします。
  3. TrendAI Vision One™でTippingPoint SMSコネクタを設定します。
    • Foundation Servicesリリースに更新したお客さまは、[Service Management][Product Instance]に移動してください。
    • 従来の TrendAI Vision One™ コンソールを使用している場合は、次の URL にアクセスしてください。[Point Product Connection][Product Connector]
    あるいは:
    1. TrendAI Vision One™ コンソールで、[Network Security]Network Inventory に移動します。
    2. [Continue with TippingPoint] デプロイメントオプションを選択してください。
    3. [TippingPoint SMSに接続] をクリックします。
    4. Service Gatewayの設定が必要な場合は、接続ガイドダイアログの手順に従い、[Product Instance]アプリを使用して登録トークンを生成し、SMSクライアントインターフェースを使用してSMSをTrendAI Vision One™に接続してください。
  4. TippingPoint SMSを TrendAI Vision One™に接続します。
    1. TippingPoint SMS Web管理コンソールで、[管理][Connect to TrendAI Vision One™] の順に選択します。
    2. [設定] をクリックします。
    3. 登録トークンを [登録トークン] フィールドに貼り付けます。
      登録トークンを使用すると、1年間の TrendAI Vision One™ 証明書が自動的にプロビジョニングされます。証明書は有効期限の30日前に自動的に更新され、セキュリティ保護に問題が生じないようにします。
    4. (オプション) サンドボックス分析のために不審なURLオブジェクトを送信する場合は、クラウドサンドボックスのURL分析を有効にします。
      1. [Cloud Sandbox URL Analysis]セクションで、[都道府県]トグルを有効にします。
      2. Saved Query ドロップダウンメニューで、目的のクエリを選択します。
    5. Test Connectivity をクリックして、TippingPoint SMSが TrendAI Vision One™に接続できることを確認します。
    6. [保存] をクリックします。
  5. 接続ステータスを確認します。
    1. TrendAI Vision One™ コンソールで次の手順を実行します。
      • にアップデート済みのお客さまは、 Foundation Servicesのリリースに移動します。[Point Product Connection][Product Instance]
      • 従来の TrendAI Vision One™ コンソールを使用している場合は、次の URL にアクセスしてください。[Point Product Connection][Product Connector]
    2. TippingPoint Security Management Systemの Connection status が緑色であることを確認します。
    TippingPoint SMSによって管理されているデバイスは、 [Network Security]Network Inventoryで表示できます。
  6. TrendAI Vision One™で脆弱性を確認し、ポリシーの推奨事項を受信するには、TippingPoint SMSを Cyber Risk Exposure Management データソースとして有効にします。
    1. TrendAI Vision One™ コンソールで、 [Cyber Risk Exposure Management][Cyber Risk Overview]に移動します。
    2. Data sourcesをクリックします。
    3. [TrendAI™ セキュリティサービス][TippingPoint Security Management System] をクリックします。
    4. Data upload permission を有効にすると、TippingPoint SMSはネットワークアクティビティに関するより包括的なリスク分析情報を提供できるようになります。