ICP と Enterprise Manager のペアリング

注意: このフローは、OT Security 3.18 以降で利用可能です。

Industrial Core Platform (ICP) と OT Security EM をペアリングして、すべてのサイトを管理できます。

始める前に

次のことを確認してください。

OT Security EM は API を通して ICP に接続できる
ICP から OT Security EM への通信用に TCP 443 と TCP 28305 が開かれている

ICP と OT Security EM の間に HTTPS 接続が存在している
(オプション) OT Security EM で API キーを生成する

注意: これは、API キーオプションを使用してペアリングする場合にのみ必須です。

ICP と OT Security EM をペアリングするには

OT Security で、[ローカル設定] > [システム設定] > [Enterprise Manager] に移動します。

Enterprise Manager ページが表示されます。
[EM ペアリング] セクションで、[ペアリングの開始] をクリックします。

[EM ペアリング設定] パネルが表示されます。

次のいずれかを選択します。

ユーザー名とパスワードを使ったペアリング

API シークレットを使ったペアリング

選択	アクション
ユーザー名とパスワードを使ったペアリング	[ホスト名/IP] ボックスに、EM のホスト名または IP アドレスを入力します。 [ユーザー名] ボックスに、EM の管理者のユーザー名を入力します。 [パスワード] ボックスに、EM のパスワードを入力します。 [EM 証明書フィンガープリント] に、EM の [証明書] ページからコピーした証明書を貼り付けます。ヒント: この手順をスキップして、EM ペアリングページから証明書を手動で承認することもできます。注意: OT Security EM の [ローカル設定] > [システム設定] から証明書ページにアクセスできます。
API キーを使用してペアリング	[ホスト名/IP] ボックスに、EM のホスト名または IP アドレスを入力します。 [API シークレット] ボックスに、EM からコピーした API キーを貼り付けます。 [EM 証明書フィンガープリント] に、EM の [証明書] ページからコピーした証明書を貼り付けます。ヒント: この手順をスキップして、EM ペアリングページから証明書を手動で承認することもできます。注意: OT Security EM の [ローカル設定] > [システム設定] から証明書ページにアクセスできます。

選択

アクション

ユーザー名とパスワードを使ったペアリング

[ホスト名/IP] ボックスに、EM のホスト名または IP アドレスを入力します。
[ユーザー名] ボックスに、EM の管理者のユーザー名を入力します。
[パスワード] ボックスに、EM のパスワードを入力します。
[EM 証明書フィンガープリント] に、EM の [証明書] ページからコピーした証明書を貼り付けます。

ヒント: この手順をスキップして、EM ペアリングページから証明書を手動で承認することもできます。

注意: OT Security EM の [ローカル設定] > [システム設定] から 証明書ページにアクセスできます。

API キーを使用してペアリング

[ホスト名/IP] ボックスに、EM のホスト名または IP アドレスを入力します。
[API シークレット] ボックスに、EM からコピーした API キーを貼り付けます。
[EM 証明書フィンガープリント] に、EM の [証明書] ページからコピーした証明書を貼り付けます。

ヒント: この手順をスキップして、EM ペアリングページから証明書を手動で承認することもできます。

注意: OT Security EM の [ローカル設定] > [システム設定] から 証明書ページにアクセスできます。

[ペアリング] をクリックします。

OT Security が EM ペアリングページにペアリングステータスを表示します。

注意: ステータスは、[証明書の承認待ち] (証明書が提供されていない場合) または [EM の承認待ち] (ペアリングリクエストの自動承認が無効の場合) と表示されます。
(オプション) ステータスが [証明書の承認待ち] の場合
1. [証明書の表示] をクリックします。
  
  [証明書の承認] パネルが表示されます。
2. パネルのフィンガープリントが EM の 証明書ページのものと同じであることを確認します。
  
  [承認] をクリックします。
  
  OT Security によって証明書が承認されると、EM ペアリングページでステータスが [EM の承認待ち] に変わります。
ステータスが [EM の承認待ち] と表示されている場合、[自動承認 ICP ペアリングリクエスト] が無効になっています。有効にするには次の手順を実行してください。

ヒント: OT Security EM でペアリングリクエストを自動的に承認するには、OT Security EM の ICP ページで [自動承認 ICP ペアリングリクエスト] を有効にします。
1. OT Security EM の左側のナビゲーションバーで、[ICP] を選択します。
  
  ICP ページが表示されます
2. ペアリングするシステムの行にカーソルを合わせ、次のいずれかを実行します。
  - [ステータス] 列を右クリックし、[承認] を選択します。
  - 右上の [アクション] > [承認] をクリックします。
OT Security EM がペアリングを承認し、[接続済み] のステータスが表示されます。
ヒント: ペアリングが完了すると、OT Security EM に以下が表示されます。
- ICP のデータを EM ダッシュボードで表示します。
- 新たにペアリングされた ICP が [ICP] ページに表示されます。
- [ICP] ページの ICP 名をクリックして、ICP にアクセスします。EM からアクセスした ICP インスタンスのヘッダーには ICP ラベルが表示されます。詳細については、Tenable OT Security Enterprise Manager ユーザーガイドの ICP をご覧ください。
OT Security で、Enterprise Manager ページのステータスが [接続済み] と表示されます。[編集] をクリックして、EM ペアリング設定を変更できます。