手順

1. [管理] → [統合製品/サービス] → [インライン製品/サービス] の順に選択します。
2. [Trend Micro TippingPoint Security Management System (SMS)] を選択します。
3. [サーバ情報] で登録方法を選択します。
   • APIキー (推奨)
   • ユーザ名/パスワード
4. すべての必要な情報を指定します。

   重要 サーバアドレスは、インライン製品のIPv4アドレスまたは完全修飾ドメイン名である必要があります。 ユーザ名とパスワードには最大15文字まで指定できます。

   ヒント APIキーはTippingPoint SMSのコンソールで確認できます。

5. (オプション) [接続テスト] をクリックします。
6. [オブジェクトの配信] で [有効] をクリックします。
7. (オプション) 新しいオブジェクトの配信間隔を指定します。
8. [条件] で、Deep Discovery InspectorからTrend Micro TippingPoint Security Management Systemに送信するオブジェクトの種類とリスクレベルを指定します。

   オブジェクトの種類	リスクレベル
   C&Cコールバックアドレスと不審オブジェクト IPv4アドレス ドメイン URL 重要 Trend Micro TippingPoint Security Management System 5.0以上でのみサポートされます。	高のみ 高および中 高、中、および低

9. [保存] をクリックします。
   次のタグのカテゴリがTippingPoint SMS Reputation Databaseに表示されます。

   タグのカテゴリ	値
   Trend Micro Source	Deep Discovery Inspectorのホスト名
   Trend Micro Severity	指定可能な値: 高 中 低
   Trend Micro Publisher	Deep Discovery Inspectorの製品名
   Trend Micro Detection Category	脅威の検出の種類

10. (オプション) 配信された不審オブジェクトとC&CコールバックアドレスをTippingPoint SMSで表示します。
    1. 次のタグのカテゴリがTippingPoint SMSクライアントの [Tag Categories] リストに含まれていることを確認します。
       • Trend Micro Severity
       • Trend Micro Source
       • Trend Micro Publisher
       • Trend Micro Detection Category
    2. [Profile] タブで [Reputation Database] → [Search] の順に選択します。

       

    3. [Entry Criteria] 画面で検索パラメータを入力し、[Search] をクリックします。
    TippingPoint SMSコンソールに、Deep Discovery Inspectorによって配信された不審オブジェクトとC&Cコールバックアドレスが表示されます。