Starten einer Virtual Network Sensor-Instanz auf Azure

Prozedur

1. Melden Sie sich bei der Azure-Konsole an.
2. Öffnen Sie in einem separaten Tab die Trend Vision One-Konsole und navigieren Sie zu Network Security → Network Inventory → Virtual Network Sensor.
3. Klicken Sie auf Deploy Virtual Network Sensor.
   Das Fenster Virtual Network Sensor Deployment wird angezeigt.
4. Wählen Sie Microsoft Azure für die Plattform.
5. Legen Sie das Admin password fest und bestätigen Sie das Kennwort.
   Das Passwort muss Folgendes enthalten:

   • 12 bis 32 Zeichen
   • Sowohl Groß- als auch Kleinbuchstaben
   • Mindestens eine Zahl (0-9)
   • Mindestens ein Sonderzeichen: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" oder Leerzeichen

   Hinweis Dieser Schritt wird verwendet, um das Standard-Admin-Passwort für den Zugriff auf die Befehlszeilenschnittstelle des Virtual Network Sensors nach der Bereitstellung festzulegen.

6. Wählen Sie den Connection method aus.
   • Direct connection: Der Virtual Network Sensor verbindet sich direkt mit Trend Vision One. Stellen Sie sicher, dass der Virtual Network Sensor bei Verwendung dieser Konfiguration eine Verbindung zum Internet herstellen kann.
   • Connect using a custom proxy: Der Virtual Network Sensor verbindet sich über einen Drittanbieter-Proxy mit Trend Vision One. Nachdem Sie diese Methode gewählt haben, konfigurieren Sie die folgenden Felder:
     • Proxy address: Geben Sie die IP-Adresse des Proxys an.
     • Proxy-Port: Geben Sie den Verbindungsport des Proxys an.
     • Proxy server requires authentication: (Optional) Wählen Sie aus, wenn der Proxy Authentifizierungsdaten erfordert.
     • User name: Geben Sie den Benutzernamen für die Proxy-Anmeldedaten an.
     • Kennwort: Geben Sie das Kennwort für die Proxy-Anmeldedaten an.
   • Connect using a Service Gateway as proxy: Der virtuelle Netzwerksensor verbindet sich über ein Service-Gateway mit Trend Vision One. Wählen Sie ein Service-Gateway für diese Methode aus.

     Wichtig Der virtuelle Netzwerksensor muss in der Lage sein, eine Verbindung zu einem Service-Gateway mit konfiguriertem und aktiviertem Forward-Proxy-Dienst herzustellen. Für weitere Informationen siehe Dienste im Service-Gateway verwalten.

7. Klicken Sie auf Download Token, um die Token-Datei herunterzuladen.
   Die Token-Datei enthält wichtige Informationen für den Virtual Network Sensor, einschließlich des konfigurierten Admin-Passworts und Informationen, die es dem Virtual Network Sensor ermöglichen, sich automatisch mit Network Inventory zu verbinden und zu integrieren.
8. Sobald der Download abgeschlossen ist, klicken Sie auf Go to Azure Marketplace.
   Der Azure Marketplace öffnet sich in einem neuen Tab mit der Seite Trend Vision One™ XDR for Networks angezeigt.

   Wenn sich der Tab nicht öffnet, greifen Sie über Ihre Azure-Konsole auf den Marketplace zu und suchen Sie nach Trend Vision One™ XDR for Networks.
9. Klicken Sie auf Erstellen.
   Das Fenster Create Trend Vision One™ XDR for Networks wird angezeigt.
10. Konfigurieren Sie auf der Registerkarte Basics die Project details.
    1. Wählen Sie das Subscription aus, wo Sie den Virtual Network Sensor bereitstellen möchten.
    2. Wählen Sie das Resoruce group, um den virtuellen Virtual Network Sensor zu verwalten.
11. Konfigurieren Sie die Instance details.
    1. Wählen Sie das Region aus, wo Sie den Virtual Network Sensor bereitstellen möchten.
    2. Geben Sie einen eindeutigen Appliance Name ein.
    3. Wählen Sie den Appliance VM Size aus.
       Der virtuelle Netzwerksensor wurde mit den folgenden empfohlenen Instanztypen getestet. Für weitere Informationen siehe Systemvoraussetzungen für Virtual Network Sensor.

       Empfohlene VM-Größen für die Azure-Bereitstellung

       Durchsatz (Mbps)	Empfohlener Instanztyp	Empfohlene Größe der virtuellen Festplatte (GB)
       100	D2s_v3	50
       500	D4s_v3	50
       1000	D8ds_v4	50
       2000	D8ds_v4	100
       5000	D16ds_v5	150
       10000	D32lds_v5	200

    4. Wählen Sie ein Diagnostics storage account für den virtuellen Netzwerksensor aus oder erstellen Sie ein neues.
12. Klicken Sie auf Weiter.
13. Konfigurieren Sie die Einstellungen auf der Registerkarte Netzwerk.
    1. Wählen Sie den Virtual network aus.
    2. Wählen Sie den Management Subnet für den Verwaltungsport.
    3. Wählen Sie den Data Subnet für den Datenport aus.
14. Klicken Sie auf Weiter, um zum Erweitert-Tab zu gelangen.
15. Für Network Inventory registered file klicken Sie auf die Schaltfläche "Durchsuchen", um die heruntergeladene Token-Datei auszuwählen und zu öffnen.
16. Klicken Sie auf Weiter, um zum Tab Review + create zu gelangen.
17. Sobald die Validierung passed anzeigt, klicken Sie auf Erstellen, um die Bereitstellung und Installation zu starten.
    Die Bereitstellung, Installation und Einführung in Network Inventory kann einige Zeit in Anspruch nehmen. Aktualisieren Sie den Bildschirm Virtual machines, um den Installationsfortschritt zu überwachen. Sie können auch die Network Inventory-App in der Trend Vision One-Konsole anzeigen, um zu sehen, wann die Einführung abgeschlossen ist.

    Sobald das Onboarding abgeschlossen ist, konfigurieren Sie die Verkehrsspiegelung. Die Verkehrsspiegelung wird verwendet, um den Datenverkehr zu den Datenports des virtuellen Netzwerksensors zur Durchsuchung zu leiten. Sie können einen beliebigen Drittanbieter-Netzwerkpaket-Broker verwenden, indem Sie die Einrichtungshinweise für Ihre bevorzugte Lösung befolgen. Trend Micro hat die Drittanbieter-Lösung Gigamon VUE Cloud Suite für Azure mit dem virtuellen Netzwerksensor getestet. Für vollständige Bereitstellungsanweisungen lesen Sie die Gigamon-Dokumentation.