TrendAI Vision One™ とNetwork Securityに接続している既存のTippingPoint Security Management System (SMS) を移行します。
 |
注意次の手順は、バージョン5.5.3以前を実行し、すでに TrendAI Vision One™に接続されているTippingPoint SMS配信にのみ適用されます。
TippingPoint SMSを TrendAI Vision One™にまだ接続していない場合は、TippingPoint SMSを最新バージョンに移行し、インターネット経由で直接接続するまたはService Gateway 2.0アプライアンス経由。
|
手順
- TippingPoint SMSコンソールを5.5.3 Patch 1以降に移行します。
注意
次の手順では、TippingPoint SMS 5.5.3 Patch 1で使用可能な機能のみを有効にします。新しいバージョンには、脅威に対する認識とインシデントへの自動応答をさらに向上させる追加機能があります。詳細については、TippingPoint SMS接続ガイドの関数の表を参照してください。 - TrendAI Vision One™ コンソールで、次の場所に移動します。 。
注意
Service Gatewayを使用してTippingPoint SMSを接続するには、 Service Gateway 2.0以降のアプライアンスが必要です。 Service Gatewayのバージョンは、[Service Gateway Management]で確認できます。 - TippingPoint SMSを TrendAI Vision One™に接続するためのService Gatewayがない場合は、 Service Gatewayアプライアンスをインストールする必要があります。
注意
複数のTippingPoint SMSを1台のService Gatewayアプライアンスに接続できます。- [Virtual Applianceをダウンロード] をクリックし、[Service Gateway仮想アプライアンス] パネルをひらきます。
- 使用するディスクイメージの種類として、 [VMware ESXi (OVA)] または [Microsoft Hyper-V (VHDX)] のいずれかを選択します。
- [ディスクイメージのダウンロード]をクリックします。
- アプライアンスのデプロイ時に必要になる [登録トークン]をコピーします。
- Service Gateway仮想アプライアンスをインストールします。
- [メールを送信して閉じる] をクリックします。
- TippingPoint SMSで使用するようにService Gatewayアプライアンスを設定します。
- Service Gatewayアプライアンスの名前をクリックします。
- [サービスを管理] をクリックします。
- インストールアイコン (
) をクリックして、次のサービスをインストールして有効にします。サービス説明転送プロキシTippingPoint SMSと TrendAI Vision One™の間でデータを共有する場合に必要です。これにより、ユーザはフィルタとプロファイルの配信ステータスを表示できます。TippingPointのポリシー管理TrendAI Vision One™ の侵入防御設定からTippingPoint SMSデバイスへのフィルタポリシーの配信と適用に必要
- [Service Gateway Management] アプリで、 Service Gateway Management APIキーとService GatewayアプライアンスのIPアドレスを記録します。
- [APIキーを管理] をクリックしてAPIキーを記録し、 [閉じる]をクリックします。
- Service Gatewayアプライアンス名をクリックし、[IPv4アドレス]を記録します。
- TrendAI Vision One™でTippingPoint SMSコネクタを設定します。
-
Foundation Servicesリリースに更新したお客さまは、に移動してください。
-
従来の TrendAI Vision One™ コンソールを使用している場合は、次の URL にアクセスしてください。 。
あるいは:- TrendAI Vision One™ コンソールで、 に移動します。
- [Continue with TippingPoint] デプロイメントオプションを選択してください。
- [TippingPoint SMSに接続] をクリックします。
- Service Gatewayの設定が必要な場合は、接続ガイドダイアログの手順に従い、[Product Instance]アプリを使用して登録トークンを生成し、SMSクライアントインターフェースを使用してSMSをTrendAI Vision One™に接続してください。
-
- TippingPoint SMSを TrendAI Vision One™に接続します。
- TippingPoint SMS Web管理コンソールで、 の順に選択します。
- [統合設定]をクリックします。
- 登録トークンを [登録トークン] フィールドに貼り付けます。登録トークンを使用すると、1年間の TrendAI Vision One™ 証明書が自動的にプロビジョニングされます。証明書は有効期限の30日前に自動的に更新され、セキュリティ保護に問題が生じないようにします。
- Service Gateway機能を有効にして設定します。
-
[Service Gateway]セクションで、[都道府県]トグルを有効にします。
注意
-
[都道府県]トグルはTippingPoint SMS 6.0.0以降でのみ使用できます。
-
以前のバージョンでは、Service Gateway機能を無効にすることはできません。
-
-
[IPアドレス] フィールドに、Service GatewayのIPアドレスを入力します。
-
[APIキー] フィールドに、 Service Gateway Management APIキーを入力します。
-
[テスト接続]をクリックして、TippingPoint SMSがTrendAI Vision One™に接続できることを確認します。
-
- [Network Intrusion Prevention - Data Sharing]セクションで、[都道府県]トグルを有効にしてTrendAI Vision One™とのデバイスインベントリ共有を許可します。
- [保存] をクリックします。
- 接続ステータスを確認します。
- TrendAI Vision One™ コンソールで次の手順を実行します。
-
にアップデート済みのお客さまは、 Foundation Servicesのリリースに移動します。 。
-
従来の TrendAI Vision One™ コンソールを使用している場合は、次の URL にアクセスしてください。 。
-
- TippingPoint Security Management Systemの Connection status が緑色であることを確認します。
TippingPoint SMSによって管理されているデバイスは、 で表示できます。 - TrendAI Vision One™ コンソールで次の手順を実行します。
- TrendAI Vision One™で脆弱性を確認し、ポリシーの推奨事項を受信するには、TippingPoint SMSを Cyber Risk Exposure Management データソースとして有効にします。
- TrendAI Vision One™ コンソールで、 に移動します。
- Data sourcesをクリックします。
- [TrendAI™ セキュリティサービス] で [TippingPoint Security Management System] をクリックします。
- Data upload permission を有効にすると、TippingPoint SMSはネットワークアクティビティに関するより包括的なリスク分析情報を提供できるようになります。