目次

脅威インテリジェンス パッケージ

脅威インテリジェンス には、ネットワークシステムを脆弱性から保護するためのフィルタを備えたDigital Vaccine(DV)セキュリティパッケージが含まれています。これらのフィルタは、ネットワークセキュリティに対する調査済みの脅威から保護するための新しいシグネチャを提供します。脆弱性の検出から新しいソフトウェアの提供までの期間をカバーすることで、組織のソフトウェア管理ライフサイクルを管理するのに役立ちます。

脅威インテリジェンス には、不正プログラムや廃止されたソフトウェアからネットワークを保護することでベースDVパッケージを強化する、補助DVパッケージも含まれています。

毎週、または重大な脆弱性が見つかった場合はただちに配信し、アプライアンスに自動的に配信できます。

Network > Appliances ページのThreat Intelligence列で、仮想アプライアンスにあるパッケージバージョンが最新か古いかを確認します。実際のパッケージのバージョン番号を確認するには、アプライアンス名をクリックし、GeneralタブでThreat Intelligenceフィールドを展開します。

脅威インテリジェンス パッケージのアップデート

Network Security サービスには、推奨されるDVパッケージがすでにロードされています。フィルタは継続的に作成またはアップデートされているため、 脅威インテリジェンスは古くなる可能性があります。

脅威インテリジェンスでアプライアンスを保護するには、次の手順に従います。

  1. ナビゲーションパネルで、ポリシーアイコン ポリシーアイコンをクリックし、Sync Managementを選択します。
  2. Digital Vaccine Auto-SyncがEnabled(初期設定)に設定されていることを確認します。

Network Security サービスは、30分ごとに最新のアクティブなパッケージを確認し、新しいパッケージが利用可能になったときに再配布します。

手動同期

この機能を無効にしても、手動同期は実行できます。DVパッケージを手動で同期するには、Sync Manuallyの順にクリックします。これにより、最新の Network Security DVパッケージが、そのパッケージバージョンを持たないすべてのアプライアンスで同期されます。自動同期が無効な場合でも、 Network Security サービスはTMCを定期的にチェックし、より新しいパッケージをダウンロードします。

2つのAPIを使用して手動同期を実行することもできます。1つはデジタルワクチンパッケージを同期するため、もう1つは補助デジタルワクチンパッケージを同期するためです。デジタルワクチンパッケージを手動で同期するには、次のAPIを使用します。

POST /api/digitalvaccinesettings
{

  "name": "autodigitalvaccinedistribute",
  "enabled": true,
  "value" : "now"
}

補助DVパッケージを手動で同期するには、次のAPIを使用します。

POST /api/digitalvaccinesettings
{

  "name": "autoauxiliarydigitalvaccinedistribute",
  "enabled": true,
  "value" : "now"
}

各APIは、ネットワーク内のそのバージョンのパッケージと同期していないすべてのアプライアンスにロードしたDigital VaccineまたはAuxiliary Digital Vaccineパッケージの配信をただちに開始します。


注意

手動同期は、一時的な非一時的な配信です。自動同期を有効にしないと、パッケージは継続的にアップデートされません。