Ansichten:

Wie kann ich die erfolgreiche Bereitstellung des Virtual Network Sensor überprüfen?

Prozedur

  1. Melden Sie sich mit einem Administratorkonto bei der Virtual Network Sensor CLISH-Konsole an.
  2. Verbinden Sie sich mit VMware ESXi (entweder direkt oder über SSH) oder VMware vCenter und öffnen Sie den Virtual Network Sensor. Um sich mit dem Standard-Admin-Konto anzumelden, geben Sie admin für den Benutzernamen ein.
  3. Führen Sie den enable-Befehl aus.
  4. Führen Sie den connect-Befehl aus.
    Hinweis
    Hinweis
    Wenn der Virtual Network Sensor erfolgreich bereitgestellt wurde, werden die Ergebnisse als good für Trend Vision One, Virtual Network Sensor und Netzwerk-Analytik angezeigt.
  5. Führen Sie den troubleshoot-Befehl aus.
  6. Führen Sie den network-services-Befehl aus.
  7. Führen Sie den test all-Befehl aus.
    Der Befehl "Alle testen" überprüft sowohl die Verbindung als auch den Status der Virtual Network Sensor-Dienste.
    Tipp
    Tipp
    • Wenn die Bereitstellung Ihres virtuellen Geräts nicht erfolgreich ist, können Sie zuerst die Firewall-Ausnahmen des Virtual Network Sensors für Ihre Region überprüfen. Weitere Informationen finden Sie unter Firewall-Ausnahmevoraussetzungen für Trend Vision One.
    • Sie können auch mit den folgenden CLI-Befehlen Fehler beheben. Weitere Informationen finden Sie unter CLI-Befehle für virtuellen Netzwerksensor.
      • show network management: IP-Einstellungen
      • ping: Netzwerkverbindung

Wie kann ich die Verbindung zwischen einem Virtual Network Sensor und Trend Vision One testen?

Prozedur

  1. Melden Sie sich mit einem Administratorkonto bei der Virtual Network Sensor CLISH-Konsole an.
  2. Führen Sie den show traffic-Befehl aus.
  3. Wählen Sie einen Endpunkt, der von der Virtual Network Sensor Appliance überwacht wird.
  4. Öffnen Sie ein Browserfenster, fügen Sie den folgenden Link ein und drücken Sie die Eingabetaste:
    http://wrs81.winshipway.com/ddi_detection_test
    Hinweis
    Hinweis
    Der Zugriff auf die URL löst eine Testregel aus, die zur Überprüfung der Verbindung verwendet wird. Die Regel wird erfolgreich ausgelöst, auch wenn die Seite "Nicht gefunden" anzeigt.
  5. Warten Sie einige Minuten.
  6. Gehen Sie in der Trend Vision One-Konsole zu Network SecurityNetwork Inventory und überprüfen Sie, dass der Verbindungsstatus des Geräts nicht infiziert ist.
  7. Kopieren Sie die Appliance-GUID.
  8. Gehen Sie zu XDR Data Explorer und suchen Sie nach "deviceGUID: AAAAAAAAAAAA-BBBBBBBB-CCCC-DDDD-EEEE" AND "wrs81" mit den Suchmethoden Erkennungen oder Telemetrie.
    Wenn Trend Vision One und der Virtual Network Sensor verbunden sind, geben die Suchergebnisse ruleId: 2246 und ruleName: DEMO RULE - HTTP (Request) zurück.

Wie kann ich die Netzwerkeinstellungen von einer statischen IP-Adresse auf DHCP ändern?

Prozedur

  1. Melden Sie sich mit einem Administratorkonto bei der CLISH-Konsole des Virtual Network Sensor-Geräts an.
  2. Führen Sie den enable-Befehl aus.
  3. Führen Sie den configure network primary ipv4.dhcp-Befehl aus.
  4. Führen Sie den configure network primary ipv4.static <ip> <submask> <gateway> <dns1> [dns2]-Befehl aus.
    Hinweis
    Hinweis
    Argumente in spitzen Klammern (< >) sind erforderlich. Argumente in eckigen Klammern ([ ]) sind optional.

Wie kann ich einen virtuellen Netzwerksensor manuell in Trend Vision One registrieren?

Prozedur

  1. Melden Sie sich mit einem Administratorkonto bei der CLISH-Konsole des Virtual Network Sensor-Geräts an.
  2. Führen Sie den enable-Befehl aus.
  3. Führen Sie den Befehl register aus.
    Wichtig
    Wichtig
    • Der Befehl registriert Ihren Virtual Network Sensor standardmäßig bei dem Trend Vision One-Konto, das zum Herunterladen der OVA-Datei verwendet wurde.
    • Trend Vision One erneuert Registrierungstoken automatisch vor dem Ablauf, während Ihr Virtual Network Sensor noch verbunden ist. Registrierungstoken laufen 30 Tage nach der automatischen Erneuerung ab. Wenn Ihr Virtual Network Sensor die Verbindung zu Trend Vision One verliert, stellen Sie die Verbindung so schnell wie möglich wieder her, um eine erneute Bereitstellung des Sensors zu vermeiden.

Wie behebt man einen Registrierungsfehler?

Wenn Ihr Virtual Network Sensor sich nicht bei Trend Vision One registrieren lässt, verwenden Sie die folgenden Schritte, um Ihre Verbindung zu überprüfen und es erneut zu versuchen.
  1. Verwenden Sie einen Endpunkt im selben Netzwerk wie den Virtual Network Sensor, um zu überprüfen, ob Sie eine Verbindung mit Trend Vision One-Diensten herstellen können.
    Verwenden Sie den Befehl curl -v mit der FQDN-Liste in den Firewall-Anforderungen für Trend Vision One, um zu überprüfen, ob Sie eine Verbindung zu den erforderlichen Diensten herstellen können. Wenn die Verbindung fehlschlägt, überprüfen Sie Ihre Firewall-Einstellungen.
    Wenn Sie sich in der Region Amerika befinden, lautet ein Beispieltestbefehl curl -v xlogr-ue1.xdr.trendmicro.com
  2. Installer-Paket herunterladen und erneut bereitstellen.
Wenn Sie die Situation mit den oben aufgeführten Methoden nicht lösen können, laden Sie die Debug-Protokolle herunter und kontaktieren Sie Ihren Dienstanbieter für Unterstützung.

Wie kann ich Debug-Protokolle von der Virtual Network Sensor CLI herunterladen?

Prozedur

  1. Melden Sie sich mit einem Administratorkonto bei der Virtual Network Sensor CLISH-Konsole an.
  2. Führen Sie den enable-Befehl aus.
  3. Führen Sie den log export <startdate-enddate>-Befehl aus.
    Sie müssen einen Datumsbereich mit dem Befehl im Format YYYYMMDD-YYYYMMDD angeben. Sie können dasselbe Datum zweimal angeben, um Protokolle von einem einzigen Tag zu sammeln.
    Um beispielsweise Protokolle abzurufen, die am 1. Mai 2024 erstellt wurden, geben Sie den Befehl log export 20240501-20240501 ein.
    Die CLI generiert einen Download-Link für das Debug-Log.
  4. Kopieren Sie den Download-Link in Ihren Browser, um das Debug-Protokoll vom Virtual Network Sensor herunterzuladen.