Ansichten:

Erfahren Sie, wie Sie Ihren eigenen Virtual Network Sensor auf anderen KVM-basierten Plattformen wie Proxmox VE bereitstellen können.

Der Virtual Network Sensor ist ein leichter Netzwerksensor, der Ihre Netzwerkaktivität scannt und Network Activity Data an TrendAI Vision One™ übermittelt. Er ermöglicht es Ihnen, nicht verwaltete Assets zu entdecken und einen Gesamtüberblick über Ihre Angriffsfläche zu erhalten. Bevor Sie Network Security verwenden, müssen Sie Ihren Virtual Network Sensor einrichten und mit TrendAI Vision One™ verbinden.
Während die Bereitstellungsschritte für den Virtual Network Sensor auf verschiedenen KVM-basierten Plattformen, wie Proxmox VE, variieren können, bleiben die Kernanforderungen konsistent. Verwenden Sie das folgende Verfahren, um das Festplattenabbild von TrendAI Vision One™ zu erhalten, und folgen Sie dann der Dokumentation für Ihre KVM-basierte Plattform, um die virtuelle Maschine zu erstellen.
Bevor Sie den Virtual Network Sensor bereitstellen, führen Sie Folgendes aus:

Prozedur

  1. Navigieren Sie in der TrendAI Vision One™ Konsole zu Network SecurityNetwork InventoryVirtual Network Sensor.
  2. Klicken Sie auf Deploy Virtual Network Sensor.
    Das Fenster Virtual Network Sensor Deployment wird angezeigt.
  3. Wählen Sie KVM für die Plattform.
  4. Stellen Sie das Admin password ein und bestätigen Sie es.
    Das Passwort muss Folgendes enthalten:
    • 12 bis 32 Zeichen
    • Sowohl Groß- als auch Kleinbuchstaben
    • Mindestens eine Zahl (0-9)
    • Mindestens ein Sonderzeichen: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" oder Leerzeichen
    Dieser Schritt wird verwendet, um das Standard-Admin-Passwort für den Zugriff auf die Befehlszeilenschnittstelle des Virtual Network Sensors nach der Bereitstellung festzulegen.
  5. Wählen Sie den Connection method aus.
    • Direct connection: Der virtuelle Netzwerksensor verbindet sich direkt mit TrendAI Vision One™. Stellen Sie sicher, dass der virtuelle Netzwerksensor bei Verwendung dieser Konfiguration eine Verbindung zum Internet herstellen kann.
    • Connect using a custom proxy: Der virtuelle Netzwerksensor verbindet sich über einen Drittanbieter-Proxy mit TrendAI Vision One™. Nachdem Sie diese Methode gewählt haben, konfigurieren Sie die folgenden Felder:
      • Proxy address: Geben Sie die IP-Adresse des Proxy an.
      • Proxy-Port: Geben Sie den Anschlussport des Proxys an.
      • Proxy server requires authentication (optional): Geben Sie an, ob der Proxy Authentifizierungsdaten erfordert.
      • User name: Geben Sie den Benutzernamen für die Proxy-Anmeldedaten ein.
      • Kennwort: Geben Sie das Kennwort für die Proxy-Anmeldedaten an.
    • Connect using a Service Gateway as proxy: Der virtuelle Netzwerksensor verbindet sich über ein Service-Gateway mit TrendAI Vision One™. Wählen Sie ein Service-Gateway für diese Methode aus.
      Der virtuelle Netzwerksensor muss in der Lage sein, eine Verbindung zu einem Service-Gateway mit konfiguriertem und aktiviertem Forward-Proxy-Dienst herzustellen. Weitere Informationen finden Sie unter Dienste im Service-Gateway verwalten.
  6. Klicken Sie auf Download Disk Image.
  7. Extrahieren Sie die ZIP-Datei des Festplattenabbilds.
  8. Erstellen Sie auf Ihrer KVM-basierten Plattform eine virtuelle Maschine für den Virtual Network Sensor mit den richtigen Einstellungen. Konsultieren Sie die Dokumentation für Ihre KVM-basierte Plattform, wie z.B. Proxmox VE, um die genauen Schritte zur Erstellung und Konfiguration der virtuellen Maschine zu erfahren. Stellen Sie sicher, dass die folgenden VM-Einstellungen korrekt konfiguriert sind, bevor Sie den Virtual Network Sensor einschalten:
    • CPU und Speicher: Beachten Sie die minimalen Systemvoraussetzungen, die in Systemvoraussetzungen für Virtual Network Sensor basierend auf Ihrem überwachten Netzwerkdurchsatz definiert sind.
    • Speicher: Montieren Sie sowohl vns_system.qcow2 als auch vns_meta.iso.
      vns_system.qcow2 ist mit dem Virtual Network Sensor vorinstalliert.
      vns_meta.iso enthält die für die Integration des Virtual Network Sensor in TrendAI Vision One™ erforderlichen Metadaten.
      Wenn Ihre KVM-basierte Plattform es nicht zulässt, sowohl vns_system.qcow2 als auch vns_meta.iso beim Erstellen der virtuellen Maschine anzuhängen, verwenden Sie den folgenden Workaround:
      1. Erstellen Sie die virtuelle Maschine nur mit vns_system.qcow2.
      2. Bevor Sie den Virtual Network Sensor einschalten, bearbeiten Sie die virtuelle Maschine, um vns_meta.iso anzuhängen.
    • NIC: Der virtuelle Netzwerksensor erfordert mindestens zwei Netzwerkschnittstellenkarten (NIC). Die erste NIC wird für die Verwaltung verwendet und muss über eine Internetverbindung verfügen. Die verbleibenden NICs werden zum Empfangen von gespiegeltem Netzwerkverkehr verwendet.
  9. Schalten Sie die VM ein, um den virtuellen Netzwerksensor zu starten.
    Der Virtual Network Sensor verbindet sich automatisch mit Network Inventory.
  10. Um zu bestätigen, dass Ihr Virtual Network Sensor erfolgreich bereitgestellt wurde, gehen Sie zu Network SecurityNetwork InventoryVirtual Network Sensor in der TrendAI Vision One™-Konsole, um Informationen über Ihren bereitgestellten Virtual Network Sensor anzuzeigen.
    Wenn der Virtual Network Sensor nach der Bereitstellung nicht in der Network Inventory erscheint, überprüfen Sie die folgenden Einstellungen:
    • Netzwerkeinstellungen (NIC- oder vNIC-Einstellungen und Reihenfolge)
    • Firewall-Einstellungen
    • Proxy-Einstellungen bei Verwendung eines Proxys
    • Überprüfen Sie die FAQ zum virtuellen Netzwerksensor, um die Verbindung zu verifizieren und zu testen