Deep Discovery Inspector (以下、DDI) 管理コンソール ( [管理] > [ネットワークグループとエンドポイント] ) で設定する以下のネットワークアセットを、Trend VIsion One (以下、Vision One) の Network Inventory で設定し、DDIに同期させることができます。
- ネットワークグループ
- 登録済みドメイン
- 登録済みサービス
※1. 本機能は以下のバージョンでサポートされます。
- DDI 5.8 以上
※2. Vision Oneコンソールへログオンする方法はこちら でご説明しています。
「1. CLPでDDI with XDR用ライセンスの登録」、「2. V1コンソールへのログイン」の章をご確認ください。
本機能への対応のため、DDIをVision Oneに接続すると、DDI 管理コンソール - [管理] - [ネットワークグループとエンドポイント] ページは編集不可の状態となります。
Vision One 接続後の DDI の上記ネットワークアセットの管理は Vision OneのNetwork Inventory から実施します。
1. ネットワークリソースの設定
(1) Vision One コンソールへログインし、画面左側メニューの [Network Security]> [Network Analysis Configuration]> [Network Resources] に移動します。
(2)「信頼済みドメインリスト」、「信頼済みサービス送信元リスト」、「ネットワークグループ」をそれぞれ設定します。
既にDDI管理コンソールで[ネットワークグループとエンドポイント]の設定を完了している場合は(3)に進みます。
各項目の意味はこちらのQ&Aでご説明しています。
DDIの [ネットワークグループとエンドポイント] で使用されていた用語は、Vision Oneの [ネットワークリソース] では、下記のように変更されているため、用語を置き換えてお読みください。
| DDI | Vision One |
|---|---|
| 登録済みドメイン | 信頼済みドメインリスト |
| 登録済みサービス | 信頼済みサービス送信元リスト |
| ネットワークグループ | ネットワークグループリスト |
(3) 既にDDI管理コンソールにて、 [ネットワークグループとエンドポイント] の設定を完了している場合は、それらの設定をエクスポートし、Vision One 側にインポートできます。(2)で設定を行った場合はこの(3)の手順は不要です。
以下の手順を実施します。
a. DDI管理コンソールにログインし、[管理] > [ネットワークグループとエンドポイント] > [インポート/エクスポート] に移動します。
b. 「設定のエクスポート」欄で「エクスポート」ボタンをクリックします。"cav.xml"ファイルが出力されます。
c. Vision One コンソールにログインし、画面左側メニューの [Network Security]> [Network Analysis Configuration]> [Network Resources] に移動します。
d. 「信頼済みドメインリスト」、「信頼済みサービス送信元リスト」、「ネットワークグループ」タブそれぞれで、「インポート」ボタンをクリックします。ファイルを選択する画面が表示されるので、DDIでエクスポートしたファイルを指定してインポートします。
2. ネットワークリソース同期機能の有効化
(1) 画面右上の「Deep Discovery Inspector リソースの一元管理を有効にする」トグルボタンをオンにします。
(2) 同期機能をオンにするための警告メッセージが表示されます。問題なければ「有効化」をクリックします。
(3) 前述のトグルボタンが消失します。(この機能を無効に戻すことはできません。)
3. Vision Oneへの接続
DDIをVision Oneへ接続する方法はこちら でご説明しています。
「3. DDIとV1の接続」の章をご確認ください。
DDIをVision Oneに接続すると、Vision One に登録した上記ネットワークリソースがDDIへ同期されます。
同期前にDDI側で設定されていた内容は上書きされます。
注意事項
DDI5.8~DDI6.5をVision Oneに接続した際、DDI管理コンソールの[管理] > [ネットワークグループとエンドポイント] 画面では、[現在の同期元]として「Deep Discovery Director」が表示されます。
DDI6.6以上をVision Oneに接続した場合は、[現在の同期元]は「Trend Vision One」と正しく表示されます。
これは表示上の問題であり、Vision Oneからネットワークリソースを同期させる機能自体に影響はありません。
解決方法
DDI6.5では、DDI6.5 Patch2の適用により、この表示上の問題を解決できます。Patch2はダウンロードセンター から入手可能です。
DDI6.2以下のバージョンについては、2024年3月現在、修正プログラムのご用意はありません。
表示上の問題となるため、機能的に影響はありませんが、正しい表示をさせたい場合は、DDI6.5以降のバージョンへのアップグレードをご検討ください。
アップグレード手順はこちら でご説明しています。