Starten Sie eine Virtual Network Sensor-Instanz in der Google Cloud

Prozedur

1. Melden Sie sich bei Google Cloud an.
2. Öffnen Sie in einem separaten Tab die Trend Vision One-Konsole und navigieren Sie zu Network Security → Network Inventory → Virtual Network Sensor.
3. Klicken Sie auf Deploy Virtual Network Sensor.
   Das Fenster Virtual Network Sensor Deployment wird angezeigt.
4. Wählen Sie Google Cloud für die Plattform.
5. Legen Sie das Admin password fest und bestätigen Sie das Kennwort.
   Das Passwort muss Folgendes enthalten:

   • 12 bis 32 Zeichen
   • Sowohl Groß- als auch Kleinbuchstaben
   • Mindestens eine Zahl (0-9)
   • Mindestens ein Sonderzeichen: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" oder Leerzeichen

   Hinweis Dieser Schritt wird verwendet, um das Standard-Admin-Passwort für den Zugriff auf die Befehlszeilenschnittstelle des Virtual Network Sensors nach der Bereitstellung festzulegen.

6. Wählen Sie den Connection method aus.
   • Direct connection: Der Virtual Network Sensor verbindet sich direkt mit Trend Vision One. Stellen Sie sicher, dass der Virtual Network Sensor bei Verwendung dieser Konfiguration eine Verbindung zum Internet herstellen kann.
   • Connect using a custom proxy: Der Virtual Network Sensor verbindet sich über einen Drittanbieter-Proxy mit Trend Vision One. Nachdem Sie diese Methode gewählt haben, konfigurieren Sie die folgenden Felder:
     • Proxy address: Geben Sie die IP-Adresse des Proxys an.
     • Proxy-Port: Geben Sie den Verbindungsport des Proxys an.
     • Proxy server requires authentication: (Optional) Wählen Sie aus, wenn der Proxy Authentifizierungsdaten erfordert.
     • User name: Geben Sie den Benutzernamen für die Proxy-Anmeldedaten ein.
     • Kennwort: Geben Sie das Kennwort für die Proxy-Anmeldedaten an.
   • Connect using a Service Gateway as proxy: Der Virtual Network Sensor verbindet sich über ein Service-Gateway mit Trend Vision One. Wählen Sie ein Service-Gateway für diese Methode aus.

     Wichtig Der virtuelle Netzwerksensor muss in der Lage sein, eine Verbindung zu einem Service-Gateway mit konfiguriertem und aktiviertem Forward-Proxy-Dienst herzustellen. Für weitere Informationen siehe Dienste im Service-Gateway verwalten.

7. Klicken Sie auf Generate Metadata Token.
   Der Metadaten-Token enthält wichtige Informationen für den Virtual Network Sensor, einschließlich des konfigurierten Admin-Passworts und Informationen, die es dem Virtual Network Sensor ermöglichen, sich automatisch mit Network Inventory zu verbinden und zu integrieren.
8. Klicken Sie auf das Kopiersymbol (), um das Metadaten-Token zu kopieren.

   Wichtig Trend Vision One speichert weder Ihre Passwortinformationen noch das Metadaten-Token. Sobald Sie das Bereitstellungsfenster schließen, werden die Informationen verworfen und können nicht wiederhergestellt werden. Wenn Sie das Passwort oder das Metadaten-Token verlieren, müssen Sie ein neues erstellen.

9. Klicken Sie auf Go to Google Cloud Marketplace.
   Der Google Cloud Marketplace öffnet sich in einem neuen Tab mit der Seite Trend Vision One™ XDR for Networks angezeigt.

   Wenn sich der Tab nicht öffnet, greifen Sie über Ihr Google Cloud-Konto auf den Google Cloud Marketplace zu und suchen Sie nach Trend Vision One™ XDR for Networks.
10. Klicken Sie auf Starten.
    Der Bereitstellungsbildschirm erscheint mit dem geöffneten Terraform-Tab.
11. Geben Sie einen eindeutigen Deployment name ein.
12. Wählen Sie den Deployment Service Account aus.
    1. Wählen Sie, ob Sie ein existing account verwenden oder ein new account erstellen möchten, um den Virtual Network Sensor bereitzustellen.

       Wichtig Das Bereitstellungsdienstkonto muss über die folgenden Rollen verfügen: rollen/config.agent roles/compute.admin roles/iam.serviceAccountUser

       Wenn Sie Existing account auswählen, erscheint eine Liste der verfügbaren Dienstkonten, die die erforderlichen Rollen haben. Wählen Sie das Dienstkonto aus, das Sie verwenden möchten.
    2. Wählen Sie Zonal oder Regional aus.
    3. Wählen Sie das Dienstkonto Standort aus.

       Wichtig Der ausgewählte Speicherort für das Servicekonto muss derselbe sein wie der ausgewählte Zone in den Computer-Typ-Einstellungen.

13. Konfigurieren Sie die Computer-Typ.
    Die folgenden Schritte beschreiben die Konfiguration, die Trend Micro empfiehlt. Wenn Sie eine alternative Einrichtung verwenden möchten, überprüfen Sie die Systemvoraussetzungen, um eine ausreichende Systemleistung sicherzustellen.
    1. Wählen Sie General purpose.
    2. Für Series wählen Sie N2.
    3. Wählen Sie den Machine type aus.
       Der Virtual Network Sensor wurde mit den folgenden empfohlenen Instanztypen getestet. Für weitere Informationen siehe Systemvoraussetzungen für Virtual Network Sensor.

       Tabelle zur Größenbestimmung des virtuellen Netzwerksensors für Google Cloud

       Durchsatz (Mbps)	Computer-Typ	Virtuelle Festplatte (GB)
       100	n2-standard-2	50
       500	n2-standard-4	50
       1000	n2-standard-8	50
       2000	n2-standard-8	100
       5000	n2-standard-16	150
       10000	n2-standard-32	200

    4. Wählen Sie die Zone aus, um die Maschine bereitzustellen.
       Dies muss der gleiche Ort sein, den Sie für das Servicekonto ausgewählt haben.
14. Konfigurieren Sie die Boot Disk.
    1. Wählen Sie das Größe der Festplatte gemäß der Größentabelle im vorherigen Schritt aus.
    2. Für Disk Type wählen Sie SSD Persistent Disk.
15. Konfigurieren Sie die Einstellungen für Networking.

    Wichtig Der Datenport und der Verwaltungsport des virtuellen Netzwerksensors müssen sich auf separaten VPCs befinden. Die Zuweisung der Ports zu derselben VPC führt dazu, dass die Bereitstellung fehlschlägt. Außerdem müssen die Subnetze unterschiedliche IP-Bereiche und CIDR-Adressen haben.

    1. Klicken Sie auf das erste Network interfaces-Feld, um die Einstellungen für den Datenport zu bearbeiten.
    2. Wählen Sie für Netzwerk die VPC aus, die Sie dem Datenport des virtuellen Netzwerksensors zuweisen möchten.
    3. Wählen Sie den Subnetwork aus.
    4. Klicken Sie auf Fertig.
    5. Klicken Sie auf das zweite Network interfaces-Feld, um die Einstellungen für den Verwaltungsport zu bearbeiten.
    6. Für Netzwerk wählen Sie das VPC aus, das Sie dem Sensor Management-Port des virtuellen Netzwerks zuweisen möchten.
    7. Wählen Sie den Subnetwork aus.
    8. Für External IP wählen Sie, ob der Verwaltungsport eine externe IP-Adresse haben soll.

       Wichtig Der virtuelle Netzwerksensor verwendet den Verwaltungsport, um eine Verbindung zu Trend Vision One herzustellen. Wenn Sie sich entscheiden, keine externe IP-Adresse zu verwenden, müssen Sie Netzwerkdienste/Cloud NAT einrichten, um dem Verwaltungsport die Verbindung zum Internet zu ermöglichen.

    9. Klicken Sie auf Fertig.
16. Fügen Sie das Metadaten-Token, das Sie kopiert haben, in das Metadata-Feld ein.
17. Klicken Sie auf Deploy.
    Der virtuelle Netzwerksensor beginnt mit dem Bereitstellungsprozess. Die Bereitstellung kann einige Minuten dauern. Nach erfolgreichem Abschluss der Bereitstellung verbindet und registriert sich der virtuelle Netzwerksensor automatisch bei Trend Vision One. Sie können die Verbindung überprüfen, indem Sie zu Network Security → Network Inventory → Virtual Network Sensor gehen

    Nachdem die Bereitstellung erfolgreich abgeschlossen ist, müssen Sie das Traffic-Mirroring in Ihrer Google Cloud-Umgebung einrichten. Sie können Ihre eigene Mirroring-Lösung verwenden oder, um die von Trend Micro empfohlenen Schritte zu befolgen, siehe Konfigurieren Sie die Traffic-Spiegelung in der Google Cloud.