Ansichten:

Bereitstellen eines virtuellen Netzwerksensors in Ihrer Google Cloud-Umgebung.

Wenn Ihre Sicherheitsumgebung eine hybride Bereitstellung verwendet oder Sie kein VMware oder Microsoft Hyper-V in Ihrer Umgebung haben, können Sie Ihre Google Cloud-Umgebung nutzen, um einen virtuellen Netzwerksensor bereitzustellen.
Bevor Sie beginnen, überprüfen Sie das Systemvoraussetzungen für Virtual Network Sensor und stellen Sie sicher, dass Sie eine Anmeldung mit Berechtigung zum Bereitstellen von virtuellen Maschinen auf dem Zielkonto haben.
Um den Virtual Network Sensor bereitzustellen, müssen Sie die folgenden Schritte ausführen:
  1. Konfigurieren Sie die virtuellen privaten Clouds (VPC) und Subnetze für die Daten- und Verwaltungsports.
    Der virtuelle Netzwerksensor erfordert die Zuweisung des Datenports und des Verwaltungsports zu separaten VPCs. Zusätzlich müssen die Subnetze unterschiedliche IP-Bereiche und CIDR-Adressen haben.
    Trend Micro empfiehlt, den Datenport in einer anderen VPC als die Mirror-Quell-VM bereitzustellen.
    Für Konfigurationsanweisungen siehe die Google Cloud-Dokumentation.
  2. Starten Sie eine Instanz des Virtual Network Sensors.
  3. Überprüfen Sie, ob der Virtual Network Sensor eine Verbindung mit Network Inventory herstellen kann.
    Wenn der Virtual Network Sensor nach der Bereitstellung nicht in der Network Inventory erscheint, überprüfen Sie die folgenden Einstellungen:
    • Netzwerkeinstellungen (NIC/vNIC-Einstellungen und Reihenfolge)
    • Firewall-Einstellungen
    • Proxyeinstellungen bei Verwendung eines Proxys
    • Überprüfen Sie die FAQ zum virtuellen Netzwerksensor, um die Verbindung zu verifizieren und zu testen
  4. Richten Sie die Verkehrsspiegelung in Ihrer Umgebung ein.
    Sie können jede beliebige Traffic-Mirroring-Lösung verwenden, die Sie bevorzugen. Wenn Sie sich nicht sicher sind, wie Sie Traffic-Mirroring einrichten, folgen Sie den empfohlenen Schritten, die in Konfigurieren Sie die Traffic-Spiegelung in der Google Cloud beschrieben sind.
    Nachdem Sie Ihre Netzwerkeinstellungen konfiguriert haben, greifen Sie auf die Konsole des Virtual Network Sensors zu und verwenden Sie den Befehl show traffic, um zu überprüfen, ob der Virtual Network Sensor Datenverkehr empfängt. Weitere Informationen zur Fehlerbehebung finden Sie unter Virtual Network Sensor FAQ und CLI-Befehle für virtuellen Netzwerksensor.
Zugehörige Informationen