Bereitstellen eines virtuellen Netzwerksensors aus einer CloudFormation-Vorlage

Ansichten:

Verwenden Sie eine CloudFormation-Vorlage, um einen virtuellen Netzwerksensor in Ihrer Cloud-Umgebung bereitzustellen.

Hinweis

Die in diesen Anweisungen enthaltenen Schritte sind ab Februar 2025 gültig.

Bevor Sie beginnen, stellen Sie sicher, dass Sie die folgenden Aufgaben abgeschlossen haben:

Wählen Sie ein VPC für die Virtual Network Sensor-Instanz aus oder erstellen Sie eines.
Wählen Sie die Subnetze für den Datenport und den Verwaltungsport des virtuellen Netzwerksensors aus oder erstellen Sie diese.

Trend Micro empfiehlt, unterschiedliche Subnetze für die Daten- und Verwaltungsports zu verwenden. Für weitere Informationen zur Einrichtung eines VPC und Subnetzes, siehe die Amazon-Dokumentation.
Sicherheitsgruppen erstellen für den Datenport und den Verwaltungsport.

Prozedur

Navigieren Sie in der Trend Vision One Konsole zu Network Security → Network Inventory → Virtual Network Sensor.
Klicken Sie auf Deploy Virtual Network Sensor.

Das Fenster Virtual Network Sensor Deployment wird angezeigt.
Wählen Sie Amazon Web Services für die Plattform.

Legen Sie das Admin password fest und bestätigen Sie das Kennwort.

Das Passwort muss Folgendes enthalten:

12 bis 32 Zeichen
Sowohl Groß- als auch Kleinbuchstaben
Mindestens eine Zahl (0-9)
Mindestens ein Sonderzeichen: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" oder Leerzeichen

Hinweis

Dieser Schritt wird verwendet, um das Standard-Admin-Passwort für den Zugriff auf die Befehlszeilenschnittstelle des Virtual Network Sensors nach der Bereitstellung festzulegen.

Wählen Sie den Connection method aus.

Direct connection: Der virtuelle Netzwerksensor verbindet sich direkt mit Trend Vision One. Stellen Sie sicher, dass der virtuelle Netzwerksensor bei Verwendung dieser Konfiguration eine Verbindung zum Internet herstellen kann.
Connect using a custom proxy: Der virtuelle Netzwerksensor verbindet sich über einen Drittanbieter-Proxy mit Trend Vision One. Nachdem Sie diese Methode gewählt haben, konfigurieren Sie die folgenden Felder:
- Proxy address: Geben Sie die IP-Adresse des Proxys an.
- Proxy-Port: Geben Sie den Verbindungsport des Proxys an.
- Proxy server requires authentication: (Optional) Wählen Sie aus, wenn der Proxy Authentifizierungsdaten erfordert.
- User name: Geben Sie den Benutzernamen für die Proxy-Anmeldedaten ein.
- Kennwort: Geben Sie das Kennwort für die Proxy-Anmeldedaten an.

Connect using a Service Gateway as proxy: Der virtuelle Netzwerksensor verbindet sich über ein Service-Gateway mit Trend Vision One. Wählen Sie ein Service-Gateway für diese Methode aus.

Wichtig

Der virtuelle Netzwerksensor muss in der Lage sein, eine Verbindung zu einem Service-Gateway mit konfiguriertem und aktiviertem Forward-Proxy-Dienst herzustellen. Für weitere Informationen siehe Dienste im Service-Gateway verwalten.

Wählen Sie CloudFormation template für die Deployment method.

Klicken Sie auf Download Token, um die Token-Datei herunterzuladen.

Hinweis

Die Token-Datei enthält wichtige Informationen für den Virtual Network Sensor, einschließlich des konfigurierten Admin-Passworts und Informationen, die es dem Virtual Network Sensor ermöglichen, sich automatisch mit Network Inventory zu verbinden und zu integrieren.

Öffnen Sie in derselben Browsersitzung einen neuen Tab und melden Sie sich bei der AWS Management Console an.
Suchen Sie den S3-Dienst und klicken Sie auf den Link, um auf das S3-Dashboard zuzugreifen.
Wechseln Sie zur Registerkarte General purpose buckets, suchen Sie Ihren S3-Bucket und klicken Sie auf den Namen.
Klicken Sie auf Hochladen, um die Token-Datei in Ihren AWS S3-Bucket hochzuladen.
Wählen Sie das hochgeladene Token aus und klicken Sie auf Copy S3 URI.
Klicken Sie in derselben Browsersitzung auf dem anderen Tab mit der Trend Vision One-Konsole auf Go to AWS Marketplace, um die Instanz direkt aus dem Marketplace zu starten.
Das Trend Vision One™ XDR for Networks (BYOL)-Fenster öffnet sich in einem neuen Tab.
Klicken Sie auf View purchase options.
Klicken Sie auf Continue to Configuration.
Wählen Sie CloudFormation Template für die Fulfillment option.
Wählen Sie den Region aus.
Klicken Sie auf Continue to Launch.
Wählen Sie Launch CloudFormation aus dem Dropdown-Menü.
Klicken Sie auf Starten.
Klicken Sie im Fenster Create stack auf Weiter.

Auf dem Bildschirm Specify stack details geben Sie ein Stack name, Instance type und Disk Size (GB) an.

Hinweis

Der virtuelle Netzwerksensor wurde mit den folgenden empfohlenen Instanztypen getestet:

Durchsatz (Mbps)	Empfohlener Instanztyp
100	t3.large m5.large
500	t3.xlarge m5.xlarge
1000	t3.2xlarge
2000	m5.2xlarge
5000	m5.4xlarge
10000	m5.8xlarge

Stellen Sie die Größe der Festplatte (Root-Volume-Größe) entsprechend Ihrem Durchsatz ein:

Durchsatz (Mbps)

Empfohlene Volumengröße (GB)

100

50

500

1000

2000

100

5000

150

10000

200

Wählen Sie die Management port subnet ID und Management port security group.
Wählen Sie je nach Bedarf eine Option für Associate new public IP address for management port? aus.
Wählen Sie Data port subnet ID und Data port security group.
Fügen Sie die kopierte Token S3 URL ein.

Wichtig

Sie müssen die S3-URI (nicht die URL) einfügen, damit der Sensor korrekt konfiguriert wird.
Klicken Sie auf Weiter.
Konfigurieren Sie die Stack-Optionen für die Bereitstellung.
Wählen Sie alle Kontrollkästchen im Abschnitt Capabilities and transforms aus und klicken Sie auf Weiter.
Überprüfen Sie alle Ihre konfigurierten Einstellungen und klicken Sie auf Erstellen.

Sobald Sie den Stack erstellt haben, beginnt die Installation des Virtual Network Sensors. Die Installation kann einige Minuten dauern.
Sobald das Gerät bereit ist, konfigurieren Sie Ihre Netzwerkeinstellungen basierend auf den Anforderungen Ihrer Sicherheitsumgebung.
- Verkehrsspiegelungseinstellungen konfigurieren.
- Konfigurieren Sie einen Netzwerk-Lastenausgleich.