統合

OT Security を他のサイバーセキュリティプラットフォームと同期できるようにするため、他のサポートされているプラットフォームとの統合を設定できます。

Tenable 製品

OT SecurityTenable Security Center および Tenable Vulnerability Management と統合できます。OT Security は、これらの統合により、他のプラットフォームとデータを共有します。同期されたデータには、OT の脆弱性と、OT Security から開始された IT タイプの Tenable Nessus スキャンによって検出されたデータが含まれます。

注意: OT Security は、統合を介して非表示アセットのデータを Tenable Security CenterTenable Vulnerability Management に送信することはありません。
注意: プラットフォームを統合するには、OT Security がポート 443 を介して Tenable Security Center または Tenable Vulnerability Management にアクセスできる必要があります。Tenable では、Tenable Security Center または Tenable Vulnerability Management で特定のユーザーを作成し、OT Security への統合ユーザーとして使用することを推奨しています。

Tenable Security Center

Tenable Security Center を統合するには、OT Security データを保存するユニバーサルリポジトリTenable Security Center に作成し、リポジトリ ID をメモします。詳細については、ユニバーサルリポジトリを参照してください。

注意: Tenable では、OT Security との統合に使用される特定のユーザーを Tenable Security Center で作成することを推奨しています。このユーザーは、セキュリティマネージャー / セキュリティアナリストまたは脆弱性アナリストのロールを持ち、「フルアクセス」グループに割り当てる必要があります。

Tenable Security Center を統合するには

  1. [ローカル設定] > [統合] に移動します。

    統合ページが表示されます。

  2. 右上の [統合モジュールの追加] をクリックします。

    [統合モジュールの追加 ] パネルが表示されます。

  3. [モジュールタイプ] セクションで、[Tenable Security Center] を選択します。

  4. [次へ] をクリックします。

    関連するフィールドを含む [モジュール定義] パネルが表示されます。

  5. [ホスト名/IP] ボックスに、Tenable Security Center のホスト名または IP を入力します。

  6. [ユーザー名] ボックスに、アカウントのユーザー ID を入力します。

  7. [パスワード] ボックスにアカウントのパスワードを入力します。

  8. [リポジトリ ID] に、ユニバーサルリポジトリ ID を指定します。

  9. [同期頻度] ドロップダウンボックスで、データを同期する頻度を設定します。

  10. [保存] をクリックします。

    OT Security は統合を作成し、統合ページに新しい統合を表示します。

  11. 新しい統合を右クリックし、[同期] をクリックします。

Tenable Vulnerability Management

注意: 最初に、Tenable Vulnerability Management コンソールで API キーを生成する必要があります ([設定] > [マイアカウント] > [API キー] > [生成])。統合の設定時に OT Security コンソールで入力するアクセスキーシークレットキーが与えられます。

Tenable Vulnerability Management を統合するには

  1. [ローカル設定] > [統合] に移動します。

    統合ページが表示されます。

  2. 右上の [統合モジュールの追加] をクリックします。

    [統合モジュールの追加 ] パネルが表示されます。

  3. [モジュールタイプ] セクションで、[Tenable Vulnerability Management] を選択します。

  4. [次へ] をクリックします。

    関連するフィールドを含む [モジュール定義] パネルが表示されます。

  5. [アクセスキー] ボックスで、アクセスキーを入力します。

  6. [シークレットキー] ボックスに、秘密鍵を入力します。

  7. [同期頻度] ドロップダウンボックスで、データを同期する頻度を選択します。

Palo Alto Networks - 次世代ファイヤーウォール (NGFW)

OT Security が検出した資産インベントリ情報を Palo Alto システムと共有できます。

OT Security を Palo Alto Networks 次世代ファイヤーウォール (NGFW) と統合するには

  1. [ローカル設定] > [統合] に移動します。

    統合ページが表示されます。

  2. 右上の [統合モジュールの追加] をクリックします。

    [統合モジュールの追加 ] パネルが表示されます。

  3. [モジュールタイプ] セクションで、[Palo Alto Networks NGFW] を選択します。

  4. [次へ] をクリックします。

  5. [ホスト名/IP] ボックスに、Palo Alto NGFW アカウントのホスト名または IP アドレスを入力します。

  6. [ユーザー名] ボックスに、NGFW アカウントのユーザー名を入力します。

  7. [パスワード] ボックスに NGFW アカウントのパスワードを入力します。

  8. [保存] をクリックします。

    OT Security が統合を保存します。

Aruba - ClearPass Policy Manager

OT Security が検出した資産インベントリ情報を Aruba システムと共有できます。

OT Security を Aruba ClearPass アカウントと統合するには

  1. [ローカル設定] > [統合] に移動します。

    統合ページが表示されます。

  2. 右上の [統合モジュールの追加] をクリックします。

    [統合モジュールの追加 ] パネルが表示されます。

  3. [モジュールタイプ] セクションで、[Aruba Networks ClearPass] を選択します。

  4. [次へ] をクリックします。

  5. [ホスト名/IP] ボックスに、 Aruba Networks ClearPass アカウントのホスト名または IP アドレスを入力します。

  6. [ユーザー名] ボックスに、Aruba Networks ClearPass アカウントのユーザー名を入力します。

  7. [パスワード] ボックスに Aruba Networks ClearPass アカウントのパスワードを入力します。

  8. [クライアント ID] ボックスに Aruba Networks ClearPass アカウントのクライアント ID を入力します。

  9. [API クライアントシークレット] ボックスに Aruba ClearPass アカウントの API クライアントシークレットを入力します。

  10. [保存] をクリックします。

    OT Security が統合を保存します。