Ansichten:

Verwenden Sie ein Amazon Machine Image (AMI), um einen virtuellen Netzwerksensor in Ihrer Cloud-Umgebung bereitzustellen.

Wenn Ihre Sicherheitsumgebung eine hybride Bereitstellung verwendet oder Sie keine VMware oder Microsoft Hyper-V in Ihrer Umgebung haben, können Sie Ihre Amazon Web-Services (AWS)-Konten nutzen, um einen virtuellen Netzwerksensor mithilfe von Amazon Machine Images (AMI) bereitzustellen.
Hinweis
Hinweis
Die in diesen Anweisungen enthaltenen Schritte sind ab Januar 2024 gültig.
Bevor Sie beginnen, stellen Sie sicher, dass Sie die folgenden Aufgaben abgeschlossen haben:
  • Wählen Sie ein VPC für die Virtual Network Sensor-Instanz aus oder erstellen Sie eines.
  • Wählen Sie die Subnetze für den Datenport und den Verwaltungsport des virtuellen Netzwerksensors aus oder erstellen Sie diese.
    Trend Micro empfiehlt, unterschiedliche Subnetze für die Daten- und Verwaltungsports zu verwenden. Für weitere Informationen zur Einrichtung eines VPC und Subnetzes, siehe die Amazon-Dokumentation.
  • Sicherheitsgruppen erstellen für den Datenport und den Verwaltungsport.

Prozedur

  1. Navigieren Sie in der Trend Vision One Konsole zu Network SecurityNetwork InventoryVirtual Network Sensor.
  2. Klicken Sie auf Deploy Virtual Network Sensor.
    Das Fenster Virtual Network Sensor Deployment wird angezeigt.
  3. Wählen Sie Amazon Web Services für die Plattform.
  4. Legen Sie das Admin password fest und bestätigen Sie das Kennwort.
    Das Passwort muss Folgendes enthalten:
    • 12 bis 32 Zeichen
    • Sowohl Groß- als auch Kleinbuchstaben
    • Mindestens eine Zahl (0-9)
    • Mindestens ein Sonderzeichen: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" oder Leerzeichen
    Hinweis
    Hinweis
    Dieser Schritt wird verwendet, um das Standard-Admin-Passwort für den Zugriff auf die Befehlszeilenschnittstelle des Virtual Network Sensor nach der Bereitstellung festzulegen.
  5. Wählen Sie den Connection method aus.
    • Direct connection: Der virtuelle Netzwerksensor verbindet sich direkt mit Trend Vision One. Stellen Sie sicher, dass der virtuelle Netzwerksensor bei Verwendung dieser Konfiguration eine Internetverbindung herstellen kann.
    • Connect using a custom proxy: Der Virtual Network Sensor verbindet sich über einen Drittanbieter-Proxy mit Trend Vision One. Nachdem Sie diese Methode gewählt haben, konfigurieren Sie die folgenden Felder:
      • Proxy address: Geben Sie die IP-Adresse des Proxys an.
      • Proxy-Port: Geben Sie den Verbindungsport des Proxys an.
      • Proxy server requires authentication: (Optional) Wählen Sie aus, wenn der Proxy Authentifizierungsdaten erfordert.
      • User name: Geben Sie den Benutzernamen für die Proxy-Anmeldedaten ein.
      • Kennwort: Geben Sie das Kennwort für die Proxy-Anmeldedaten an.
    • Connect using a Service Gateway as proxy: Der Virtual Network Sensor verbindet sich über ein Service-Gateway mit Trend Vision One. Wählen Sie ein Service-Gateway für diese Methode aus.
      Wichtig
      Wichtig
      Der virtuelle Netzwerksensor muss in der Lage sein, eine Verbindung zu einem Service-Gateway mit dem konfigurierten und aktivierten Forward-Proxy-Dienst herzustellen. Weitere Informationen finden Sie unter Dienste im Service-Gateway verwalten.
  6. Wählen Sie Amazon Machine Image (AMI) für die Deployment method.
  7. Klicken Sie auf Download Token, um die Token-Datei herunterzuladen.
    Die Token-Datei enthält wichtige Informationen für den Virtual Network Sensor, einschließlich des konfigurierten Admin-Passworts und Informationen, die es dem Virtual Network Sensor ermöglichen, sich automatisch mit Network Inventory zu verbinden und zu integrieren.
    Nach dem Herunterladen können Sie auf Go to AWS Marketplace klicken, um den Virtual Network Sensor AMI in einem neuen Tab zu öffnen, wo Sie die Instanz direkt aus dem Marketplace starten können. Die folgenden Schritte bieten eine Anleitung zum Zugriff auf den Virtual Network Sensor AMI über die EC2-Konsole.
  8. Öffnen Sie in derselben Browsersitzung einen neuen Tab und melden Sie sich bei der AWS Management Console an.
  9. Suchen Sie den EC2-Dienst und klicken Sie auf den Link, um auf das EC2-Dashboard zuzugreifen.
  10. Wählen Sie in der oberen Navigationsleiste das Region für Ihre Instanz aus.
    Hinweis
    Hinweis
    Die Region kann auf jede Region eingestellt werden, in der Sie den Virtual Network Sensor bereitstellen möchten. Wenn Sie sich nicht sicher sind, welche Region Sie auswählen sollen, verwenden Sie die Standardregion für Ihr AWS-Konto.
  11. Klicken Sie auf Launch instance und wählen Sie dann Launch instance.
    Das Fenster Launch an instance wird angezeigt.
  12. Geben Sie im Abschnitt Names and tags einen Namen ein oder fügen Sie Tags zur Instanz hinzu.
    Tipp
    Tipp
    Das Hinzufügen von Tags hilft bei der Verwaltung von Instanzen, indem es eine Möglichkeit bietet, den Besitz zu verfolgen oder Ressourcen zu lokalisieren, die mit bereitgestellten Instanzen verbunden sind.
  13. Im Abschnitt Application and OS Images (Amazon Machine Image) suchen und wählen Sie die Virtual Network Sensor AMI aus.
    1. Klicken Sie im Abschnitt Application and OS Images (Amazon Machine Image) auf Browse more AMIs.
      AWS-01=GUID-735eadd6-073f-4dba-b329-04e0fbffedf5.png
    2. Wählen Sie im Bildschirm Choose an Amazon Machine Image (AMI) unter der Suchleiste AWS Marketplace AMIs aus.
      VNS-AWSsearchAMI=GUID-ed44d40e-f927-43d0-b9c2-ec3a88ab1e86.png
    3. Suche nach Trend Vision One.
    4. Suchen Sie Trend Vision One™ XDR for Networks (BYOL) und klicken Sie auf Auswählen.
      TrendVisionOneXDRforNetworksAMI=GUID-c6226a43-230a-4b2f-842e-8c73198c55cb.png
    5. Überprüfen Sie die Details und klicken Sie auf Fortfahren.
  14. Wählen Sie im Abschnitt Instance Type eine Instanz aus, die den Spezifikationen für Ihre Bereitstellung entspricht.
    Der Virtual Network Sensor wurde mit den folgenden empfohlenen Instanztypen getestet. Weitere Informationen finden Sie unter Systemvoraussetzungen für Virtual Network Sensor.
    Durchsatz (Mbps)
    Empfohlener Instanztyp
    100
    • t3.large
    • m5.large
    500
    • t3.xlarge
    • m5.xlarge
    1000
    • t3.2xlarge
    2000
    • m5.2xlarge
    5000
    • m5.4xlarge
    10000
    • m5.8xlarge
  15. Wählen Sie im Abschnitt Key pair (login) die Option Proceed without a key pair aus.
  16. Klicken Sie im Abschnitt Network settings auf Bearbeiten und konfigurieren Sie die Einstellungen.
    1. Konfigurieren Sie die Netzwerkinstallationseinstellungen.
      • Wählen Sie das VPC aus, das für die Instanz verwendet werden soll.
      • Wählen Sie ein Subnetz für den Datenport des virtuellen Netzwerksensors aus.
      • Setzen Sie Auto-assign Public IP auf Deaktiviert.
      Wichtig
      Wichtig
      Wählen Sie No preference nicht für das Subnetz aus.
    2. Wählen Sie unter Firewall (security groups) Select existing security group aus.
    3. Wählen Sie keine Common security groups aus.
    4. Erweitern Sie den Abschnitt Advanced network configuration.
      Wichtig
      Wichtig
      Um den AWS-Umgebungen zu entsprechen, verwendet der Virtual Network Sensor Port 1 (eth1) für den Verwaltungsport und Port 0 (eth0) für den Datenport.
      Für die folgenden Schritte ist Port 0 Network interface 1, und Port 1 ist Network interface 2.
    5. Konfigurieren Sie Network interface 1 für den Datenport.
      • Beschreibung: Geben Sie eine Beschreibung für die Schnittstelle ein.
        Das Hinzufügen einer klaren Beschreibung wie Virtual Network Sensor Data Port erleichtert das Auffinden bei der Konfiguration Ihrer AWS-Netzwerkeinstellungen nach der Bereitstellung.
      • Subnetz: Das zuvor für den Datenport ausgewählte Subnetz.
      • Security groups: Wählen Sie die Sicherheitsgruppe für den Datenport aus.
      • Primary IP: Geben Sie eine auf dem Subnetz verfügbare IP-Adresse an, oder lassen Sie das Feld leer, damit AWS die IP-Adresse automatisch zuweist.
      AMI_DataPortSecGroup=GUID-419a2f9e-bc2c-421c-a4d8-68da2f94ce74.png
    6. Klicken Sie auf Add network interface.
    7. Konfigurieren Sie Network interface 2 für den Wartungsport.
      • Beschreibung: Geben Sie eine Beschreibung für die Schnittstelle ein.
        Das Hinzufügen einer klaren Beschreibung wie Virtual Network Sensor Management Port erleichtert das Auffinden bei der Konfiguration Ihrer AWS-Netzwerkeinstellungen nach der Bereitstellung.
      • Subnetz: Wählen Sie das Subnetz für den Wartungsport aus.
      • Security groups: Wählen Sie die Sicherheitsgruppe für den Wartungsport aus.
      • Primary IP: Geben Sie eine auf dem Subnetz verfügbare IP-Adresse an, oder lassen Sie das Feld leer, damit AWS die IP-Adresse automatisch zuweist.
  17. Verwenden Sie die Configure storage-Einstellungen, um die Größe des Stammvolumens für Ihre Instanz festzulegen.
    Legen Sie die Größe des Stammvolumens entsprechend Ihrem Durchsatz fest. Weitere Informationen finden Sie unter Systemvoraussetzungen für Virtual Network Sensor.
    Durchsatz (Mbps)
    Empfohlene Volumengröße (GB)
    100
    50
    500
    1000
    2000
    100
    5000
    150
    10000
    200
  18. Erweitern Sie den Abschnitt Advanced details.
  19. Suchen Sie User data - optional, und klicken Sie auf Choose file.
  20. Wählen Sie die Token-Datei aus, die Sie von Network Inventory heruntergeladen haben.
  21. Überprüfen Sie die Einstellungen im Übersicht-Panel und klicken Sie auf Launch instance.
    Sobald Sie die Instanz starten, beginnt die Installation des Virtual Network Sensors. Die Installation kann einige Minuten dauern. Sie können den Status der Instanz in der EC2-Konsole einsehen, indem Sie zu InstancesInstances gehen.
    Das virtuelle Netzwerkgerät ist bereit zur Verbindung und Konfiguration, wenn das Instance state Laufen ist und das Status check 2/2 checks passed anzeigt.
  22. Sobald das Gerät bereit ist, konfigurieren Sie Ihre Netzwerkeinstellungen basierend auf den Anforderungen Ihrer Sicherheitsumgebung.