手順

1. IBM XGSのコンソールで次の手順を実行して、汎用エージェントを設定します。
   1. [Manage System Settings] → [Network Settings] → [Advanced Threat Protection Agents] の順に選択します。

      

      [Advanced Threat Protection Agents] 画面が開きます。
   2. [New] をクリックします。
   3. 次の情報を入力します。
      • Name: 名前を入力
      • Agent Type: [Generic] を選択
      • Address: Deep Discovery Inspector管理ポートのIPv4またはIPv6形式のIPアドレス
      • User name: 既存の認証情報
      • Password: 既存の認証情報

      有効な文字セット

      	ユーザ名	パスワード
      最小文字数	1文字	1文字
      最大文字数	15文字	15文字

      

2. [Save Confirmation] をクリックします。
   [Deploy Pending Changes] 画面が開きます。
3. IBM XGSに変更を適用するには、[Deploy] をクリックします。

   

   新しいエージェントが [Advanced Threat Protection Agents] リストに表示されます。
4. Deep Discovery Inspectorの管理コンソールで、[管理] → [統合製品/サービス] → [インライン製品/サービス] の順に選択し、[IBM Security Network Protection (XGS)] を選択します。
5. 次の情報を入力します。
   • サーバアドレス

     注意 サーバアドレスは、インライン製品のIPv4アドレスまたは完全修飾ドメイン名である必要があります。

   • ユーザ名: 既存の認証情報
   • パスワード:既存の認証情報

   有効な文字セット

   	ユーザ名	パスワード
   最小文字数	1文字	1文字
   最大文字数	15文字	15文字

6. (オプション) [接続テスト] をクリックします。
7. [オブジェクトの配信] で [有効] をクリックします。
   [使用許諾契約/利用規約] が開きます。
8. [使用許諾契約/利用規約] を読み、同意できる場合は同意します。

   注意 この製品/サービスとの連携を有効にするには、[使用許諾契約/利用規約] に同意する必要があります。

9. (オプション) 新しい [実行間隔] を選択します。
10. Deep Discovery Inspectorからこのインライン製品/サービスにオブジェクト情報を送信するには、次の条件を設定します。
    • オブジェクトの種類:
      • C&Cコールバックアドレス
        • IPv4アドレス
        • URL
      • 不審オブジェクト
        • IPv4アドレス
        • URL
    • リスクレベル:
      • 高のみ
      • 高および中
      • 高、中、および低
11. [保存] をクリックします。
12. (オプション) IBM XGSのコンソールで [Secure Policy Configuration] → [Security Policies] → [Active Quarantine Rules] の順に選択して、Deep Discovery InspectorからIBM XGSに送信された不審オブジェクトおよびC&Cコールバックアドレスを表示します。

    

    注意 リスクレベルの低い不審オブジェクトは、IBM XGSの [Active Quarantine Rules] には表示されません。Deep Discovery Inspectorから送信された不審オブジェクトをすべて表示するには、[Security Policy Configuration] → [Advanced Threat Policy] の順に選択し、次のように設定します。 Agent Type: Generic Alert Type: Reputation Alert Severity: Low

    Deep Discovery Inspectorから配信された不審オブジェクトおよびC&Cコールバックアドレスが表示されます。