Advanced Threat Protection Feedは、オープン・スタンダードを通じて、ファイアウォール、侵入防止システム、SIEM などのセキュリティー・ツールと直接統合する、機械可読の実用的なインディケーターを提供します。
このタスクについて
Advanced Threat Protection Feedサービスをサブスクライブすることで、追加機能を取得できます。
- デフォルト: 脅威フィード・ダウンローダーから、基本的なX-Force Exchange脅威フィードをダウンロードします。
- Advanced Threat Protection Feedのサブスクリプション: 基本およびATPF排他的脅威フィードをダウンロードし、影響を受けるスキャンを実行します。
- アクティブな IBM ID を使用して、 IBM X-Force Exchange Web サイトにログインします。
- ユーザー・プロファイルを表示し、 「設定」 ページに移動して、新しい API キーとパスワードのペアを作成します。
注:
- 以降に使用するために、パスワードを保存するようにしてください。 IBM X-Force Exchange Webサイトに再アクセスすると、APIキーは表示できますが、パスワードは表示できません。
- API キーとパスワードは IBM ID と関連付けられ、他のユーザーとは共有できません。
- Threat Intelligence ダッシュボードのナビゲーション・メニューから、 「アプリの設定 (App Settings)」 アイコン (
) をクリックします。
- 「API 設定 (API Settings)」 タブをクリックし、以下の設定を構成します。
| オプション |
説明 |
API 鍵
|
呼び出し側のアプリケーションまたはユーザーを識別するためにAPIに渡される固有のコード。
|
API パスワード
|
APIにアクセスするためのIBM IDに関連付けられたパスワード。
|
ATPフィード更新間隔
|
X-Force ExchangeからのAdvanced Threat Protection Feedを更新する頻度。
|
- 「構成の保存」をクリックします。