Ansichten:

Erfahren Sie, wie Sie ein auf AWS bereitgestelltes Deep Discovery Inspector-Virtualgerät verbinden.

Hinweis
Hinweis
  • Um auf die Deep Discovery Inspector Virtual Appliance in AWS zugreifen und sie nutzen zu können, müssen Sie bereits über ein aktives AWS-Konto auf dem AWS Marketplace verfügen und dieses kontinuierlich pflegen. Sie sind dafür verantwortlich, über dieses AWS-Konto die Nutzung der Amazon Web Service-Plattform/-Infrastruktur zu erwerben und zu pflegen, die für Ihre Bereitstellung einer Deep Discovery Inspector Virtual Appliance erforderlich ist.
  • Die folgenden Anweisungen sind ab dem 1. Dezember 2020 aktuell. Die AWS-Einstellungen können unterschiedlich sein, wenn Sie eine neuere Version von AWS verwenden. In der AWS-Dokumentation finden Sie spezifische Informationen zu Ihrer Version.

Prozedur

  1. Im Trend Vision One-Konsole navigieren Sie zu Network SecurityNetwork InventoryDeep Discovery Inspector und klicken Sie dann auf Connect Appliance.
  2. Für Produkt wählen Sie New appliance.
  3. Unter Option: Deploy a virtual appliance on AWS klicken Sie auf Get AMI on Marketplace, um den AWS Marketplace zu öffnen und Deep Discovery Inspector bereitzustellen.
    Die Amazon EC2 Konsole wird geöffnet.
  4. Instanzstart initiieren.
    1. Wählen Sie in der Navigationsleiste oben auf dem Bildschirm eine Region für die Instanz aus, die Ihren Anforderungen entspricht.
    2. Wählen Sie im Amazon EC2-Konsolen-Dashboard Launch instance aus.
      launch_instance=GUID-E7F18380-8EBE-41B6-9D05-12B496D6AADA=1=de-de=Low.png
  5. Wählen Sie das AMI für Deep Discovery Inspector aus.
    1. Wählen Sie im Fenster Choose an Amazon Machine Image (AMI) im linken Bereich AWS Marketplace aus.
    2. Geben Sie im Suchfeld Trend Micro Deep Discovery Inspector ein.
      aws_marketplace=GUID-48CEC453-F116-421E-9FF3-BD7FE8B08D5E=1=de-de=Low.png
    3. Nachdem die Suchergebnisse angezeigt werden, klicken Sie auf Auswählen für Trend Micro Deep Discovery Inspector <version>.
  6. Wählen Sie einen Instanztyp.
    1. Wählen Sie auf dem Choose an Instance Type-Bildschirm einen Instanztyp, der die Mindestanforderungen basierend auf dem Durchsatz Ihres lizenzierten Modells erfüllt.
      Weitere Informationen finden Sie im Deep Discovery Inspector AWS-Bereitstellungshandbuch.
    2. Wählen Sie Next: Configure Instance Details, um Ihre Instanz weiter zu konfigurieren.
      aws_deployment_process_2=GUID-021A56B3-5B85-41FB-9FC7-9E4D88795C80=1=de-de=Low.png
  7. Konfigurieren Sie die Instanzdetails.
    1. Ändern Sie auf dem Bildschirm Configure Instance Details die folgenden Einstellungen.
      • Netzwerk: Wählen Sie die VPC aus.
      • Subnetz: Wählen Sie das Subnetz aus, in dem Ihre Instanz gestartet werden soll. Wählen Sie ein Subnetz, das für das Datenport-Subnetz vorgesehen ist.
      • Auto-assign Public IP: Wählen Sie Deaktiviert. Trend Micro empfiehlt, dass Sie die Deep Discovery Inspector Virtual Appliance hinter einem AWS NAT-Gateway bereitstellen.
        aws_deployment_process_3=GUID-5E89CD12-65E9-4364-A281-DA7BE9EC7D32=1=de-de=Low.png
      • Network interfaces: Fügen Sie eine sekundäre Netzwerkschnittstelle für die Deep Discovery Inspector-Instanz der virtuellen Appliance hinzu, indem Sie Gerät hinzufügen auswählen.
        Wichtig
        Wichtig
        Der Verwaltungsport für Deep Discovery Inspector vor Ort ist auf den ersten NIC-Port (eth0 in Deep Discovery Inspector) festgelegt. Um sich an die AWS-Umgebung anzupassen, hat das virtuelle Gerät von Deep Discovery Inspector die Portnummerierung für den Verwaltungsport auf Port 1 (eth1) und den Datenport auf Port 0 (eth0) getauscht.
      • Gerät eth0:
        • Subnetz: Das Subnetz wurde in einem vorherigen Schritt konfiguriert.
        • Primary IP: Geben Sie eine private IPv4-Adresse aus dem Bereich Ihres Subnetzes ein, oder lassen Sie Auto-assign, damit AWS eine private IPv4-Adresse für Sie auswählt.
      • Gerät eth1:
        • Subnetz: Wählen Sie ein Subnetz aus, das für das Management-Port-Subnetz vorgesehen ist.
        • Primary IP: Geben Sie eine private IPv4-Adresse aus dem Bereich Ihres Subnetzes ein, oder lassen Sie Auto-assign, damit AWS eine private IPv4-Adresse für Sie auswählt.
        • IPv6 IPs: (Optional) Klicken Sie auf Add IP und geben Sie eine IPv6-Adresse aus dem Bereich des Subnetzes ein, oder lassen Sie Auto-assign, damit AWS eine IPv6-Adresse für Sie auswählt.
      aws_deployment_process_4=GUID-D1CBEBD9-2DCA-4219-A21D-0AA3CD6CE03C=1=de-de=Low.png
    2. Klicken Sie auf Next: Add Storage, um die Größe des Stammvolumens Ihrer Instanz festzulegen
  8. Speicher hinzufügen.
    1. Geben Sie die folgenden Einstellungen auf dem Bildschirm Add Storage an.
      • Größe: Die Speichergröße sollte den Mindestspezifikationen basierend auf dem Durchsatz Ihres lizenzierten Modells entsprechen.
        Weitere Informationen finden Sie im Deep Discovery Inspector AWS-Bereitstellungshandbuch.
        Hinweis
        Hinweis
        Um die Speicherkapazität zu vergrößern, geben Sie die Speicherkapazität des Volume Type: Root an. Die Deep Discovery Inspector Virtual Appliance partitioniert den Speicher nur, wenn der Volume Type Root ist. Der zusätzliche Speicher wird nicht genutzt.
      • Volume Type: Verwenden Sie den Standardwert, General Purpose SSD (gp2).
        aws_deployment_process_5=GUID-A8176AA5-E54D-47B9-B098-EA31C8B169C2=1=de-de=Low.png
    2. Klicken Sie auf Next: Add Tags, um einige benutzerdefinierte Tags hinzuzufügen.
  9. Tags hinzufügen.
    1. Geben Sie auf dem Bildschirm Add Tags Tags an, indem Sie die Schlüssel-Wert-Kombinationen bereitstellen.
      Zum Beispiel, für Schlüssel geben Sie Name ein und für !!Value!! geben Sie vDDI-demo ein.
    2. Klicken Sie auf Next: Configure Security Group.
      config_sec_group=GUID-EC249964-4D1F-45BE-9A3B-7B76164355D6=1=de-de=Low.png
  10. Sicherheitsgruppe konfigurieren.
    1. Verwenden Sie auf dem Bildschirm Configure Security Group eine Sicherheitsgruppe, um Firewall-Regeln für die Deep Discovery Inspector-Instanz des virtuellen Geräts zu definieren.
      • Um eine vorhandene Sicherheitsgruppe zu verwenden, wählen Sie Select an existing security group und wählen Sie Ihre Sicherheitsgruppe aus.
      • Um eine neue Sicherheitsgruppe zu erstellen, wählen Sie Create a new security group.
    2. Überprüfen Sie, ob Ihre ausgewählte Sicherheitsgruppe die folgenden Regeln enthält:

      Eingehende Regeln

      Typ
      Protokoll
      Portbereich
      Quelle
      Grund
      SSH
      TCP
      22
      CIDR, das Ihre Instanz erreichen kann
      Zum Zugriff auf die Pre-Konfigurationskonsole des Deep Discovery Inspector Virtual Appliance
      HTTPS
      TCP
      443
      CIDR, das Ihre Instanz erreichen kann
      Zum Zugriff auf die Verwaltungsoberfläche des Deep Discovery Inspector Virtual Appliance
      Benutzerdefiniertes UDP
      UDP
      4789
      CIDR Ihrer Spiegelquelle oder des NLB
      Für VXLAN-Datenverkehr, der vom AWS-Verkehrsspiegel benötigt wird
      Benutzerdefiniertes TCP
      TCP
      14789
      CIDR von NLB
      Implementiert durch das Deep Discovery Inspector Virtual Appliance zur Beantwortung der NLB-Gesundheitsprüfung
      Hinweis
      Hinweis
      Ausgehende Regeln: Regeln in der Standard-Sicherheitsgruppe erlauben den gesamten Datenverkehr. Die Deep Discovery Inspector virtuelle Appliance funktioniert gut mit den standardmäßigen ausgehenden Regeln. Die folgenden Ausnahmen können auftreten:
      • Für einige Organisationen, deren Richtlinien möglicherweise spezifischere Protokolle und Portnummern erfordern, siehe Kapitel 2: Über Ihr System > Von der Appliance verwendete Ports im Deep Discovery Inspector Installations- und Bereitstellungshandbuch.
      • Für einige Organisationen, deren Infrastrukturen möglicherweise einen ausgehenden Proxy mit Domänen benötigen, die den Internetzugang erlauben, finden Sie detaillierte Adressen im Deep Discovery Inspector Administrator's Guide.
    3. Klicken Sie auf Review and Launch.
  11. Überprüfen Sie den Start der Instanz und wählen Sie das Schlüsselpaar aus.
    1. Überprüfen Sie auf dem Bildschirm Review Instance Launch die Details Ihrer Instanz und nehmen Sie bei Bedarf Änderungen vor, indem Sie den entsprechenden Bearbeiten-Link auswählen.
    2. Klicken Sie auf Starten.
    3. Wählen Sie im Dialogfeld Select an existing key pair or create a new key pair die Option Proceed without a key pair aus.
    4. Um Ihre Instanz zu starten, aktivieren Sie das Bestätigungsfeld und klicken Sie dann auf Launch Instances.
      aws_deployment_process_6=GUID-B7E036E2-9875-4AF4-93C2-318458A9F3F5=1=de-de=Low.png
  12. Warten Sie, bis die Deep Discovery Inspector-virtuelle Appliance bereit ist.
    Hinweis
    Hinweis
    Die virtuelle Appliance des Deep Discovery Inspector benötigt etwa 15 Minuten, um betriebsbereit zu sein.
    1. Verfolgen Sie den Installationsfortschritt des Deep Discovery Inspector mit den folgenden Schritten:
      1. Im Navigationsbereich auf der linken Seite klicken Sie auf Instances.
      2. Wählen Sie die Instanz der Deep Discovery Inspector-virtuellen Appliance aus.
      3. Wählen Sie AktionenInstance SettingsGet Instance Screenshot aus.
        aws_deployment_process_7=GUID-08336E8B-07E9-4373-ABA0-43CD9467644D=1=de-de=Low.png
      Weitere Informationen finden Sie unter https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/launching-instance.html.
    2. Wenn die Vorbereitungs-Konsole des Deep Discovery Inspector virtuellen Geräts erscheint, ist Deep Discovery Inspector bereit.
      aws_deployment_process_8=GUID-0CC989DD-1BEE-46C3-9FBA-4C4617D783B6=1=de-de=Low.png
  13. Anzeigen oder Konfigurieren der Netzwerkeinstellungen des Deep Discovery Inspector.
    1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.
    2. Wählen Sie im Navigationsbereich Instances aus.
    3. Wählen Sie das Deep Discovery Inspector Virtual Appliance aus.
    4. Wählen Sie AktionenNetworkingManage IP Addresses aus.
    5. Erweitern Sie eth1. Die Private IP Address ist die IP-Adresse der Managementkonsole für das Deep Discovery Inspector Virtual Appliance.
  14. Stellen Sie eine Verbindung mit dem Deep Discovery Inspector Gerät zu Trend Vision One her.
  15. Konfigurieren Sie das virtuelle Gerät des Deep Discovery Inspector.
    Sobald das virtuelle Gerät verbunden ist, überprüfen Sie Folgendes, um das Deep Discovery Inspector virtuelle Gerät weiter zu konfigurieren und zu integrieren.