![]() |
注意マルチテナントは、Bring Your own License (BYOL) 支払いオプションを使用する場合にのみ、AWS MarketplaceのDeep Securityで使用できます。
|
[テナント] タブは、マルチテナントモードを有効にしている場合のみ表示されます。
-
マルチテナントライセンスモード::マルチテナントのライセンスモードは、マルチテナントの設定後に変更できます。このモードを継承からテナント単位に切り替えると、ライセンス許可されているモジュールが既存のテナントで使用できなくなるので注意が必要です。
-
予約タスク「スクリプトの実行」の使用をテナントに許可::スクリプトは、システムへのアクセスを潜在的な危険にさらす可能性があります。ただし、スクリプトはファイルシステムのアクセス権を使用してManagerにインストールされるため、リスクを軽減できます。
-
「コンピュータの検索」の実行をテナントに許可 (直接および予約タスクとして)::は検出が許可されているかどうかを判断します。ネットワーク検出が禁止されているサービスプロバイダ環境での実行には適していない場合があります。
-
「ポートの検索」の実行をテナントに許可 (直接および予約タスクとして):: ポートの検索を実行できるかどうかを指定します。ネットワーク検索が禁止されているサービスプロバイダ環境での実行には適していない場合があります。
-
VMware vCenterの追加をテナントに許可:: vCenterとの接続を許可するかどうかをテナントごとに指定します。インターネットなどの安全ではないネットワークやパブリックネットワーク経由で接続を行う場合、通常はこのオプションを無効にする必要があります。
-
クランウドアカウントで追加をテナントに許可:: クラウド同期の設定をテナントに許可するかどうかを指定します。通常、クラウド同期はすべてのセットアップに対し適用されます。
-
LDAPディレクトリとの同期をテナントに許可:: ユーザとコンピュータの両方をディレクトリ (コンピュータはLDAPまたはActive Directory、ユーザはActive Directoryのみ) と同期することをテナントに許可するかどうかを指定します。インターネットなどの安全ではないネットワークやパブリックネットワーク経由で接続を行う場合、通常はこのオプションを無効にする必要があります。
-
イベント転送のSIEMの設定を各テナントに許可::は、イベント転送タブにSIEM設定を表示します。
-
SNSの設定をテナントに許可:: イベント転送タブにSNS設定を表示します。
-
SNMPの設定をテナントに許可:: リモートコンピュータへのシステムイベントの転送をテナントに許可します (SNMP経由)。このオプションを選択しない場合は、すべてのテナントが [イベントの転送] タブの設定をすべてのイベントタイプに使用し、SyslogはDeep Security Managerを介して転送されます。
-
[パスワードを忘れた場合] オプションを表示:: パスワードのリセット画面に進むリンクをログオン画面に表示します。この機能を使用するには、[管理]→[システム設定]→[SMTP] タブでSMTP設定を正しく指定しておく必要があります。
-
[アカウント名とユーザ名を記憶] オプションを表示:: Deep Security はユーザのアカウント名とユーザ名を記憶して、サインイン画面の該当するフィールドに自動的に入力します。
-
プライマリテナントからのアクセス管理をテナントに許可::初期設定では、プライマリテナントは、[管理]→[テナント] 画面の [テナントとしてログオン] オプションを使用してテナントのアカウントにログオンできます。[プライマリテナントからのアクセス管理をテナントに許可] オプションをオンにすると、プライマリテナントからDeep Security環境へのアクセスを許可するか禁止するかをテナントが指定できるようになります ([管理]→[システム設定]→[詳細])。このオプションをオンにした場合、テナント環境の初期設定ではプライマリテナントのアクセスが禁止されます
注意
プライマリテナントがテナントのアカウントにアクセスするたび、テナントのシステムイベントにアクセスが記録されます。 -
「初期設定のRelayグループ」のRelayの使用をテナントに許可:: テナントは、プライマリテナントに設定されているRelayに自動的にアクセスできます。その結果、テナントはセキュリティアップデート専用のRelayを設定する必要がなくなります。
注意
テナントは[管理]→[システム設定]の[アップデート]タブに移動し、[プライマリテナントのRelayグループを初期設定のRelayグループとして使用 (割り当てられていないRelay)]の選択を解除することで「共有」リレーの使用を拒否できます。その後、自分自身でリレーを設定する必要があります。注意
リレーが共有される場合、プライマリテナントはリレーを最新の状態に保つ必要があります。これを実現するには、一定の間隔で [セキュリティアップデートのダウンロード] の予約済みタスクをすべてのリレーに対して作成できます。 -
新規テナントでのセキュリティアップデートの自動ダウンロードを有効化::新しいテナントアカウントが作成されると同時に、最新のセキュリティアップデートの有無を確認してダウンロードします。
-
次のオプションをロックして非表示 (すべてのテナントがプライマリテナントの設定を使用)::
-
Agent] タブのデータプライバシーオプション::プライマリテナントがデータのプライバシー設定を行うことを許可します。この設定は、[管理]→[システム設定]→[エージェント] タブの [暗号化されたトラフィック (SSL) のパケットデータの取り込みを許可] にのみ適用されます
-
[SMTP] タブのすべてのオプション::は[SMTP]タブのすべての設定をロックします。
-
[ストレージ] タブのすべてのオプション::は[ストレージ]タブのすべての設定をロックします。
-
データベースサーバ
初期設定では、すべてのテナントがDeep Security Managerがインストールされたデータベースサーバと同じデータベースサーバに作成されます。追加のスケーラビリティを実現するために、Deep
Security Managerではデータベースサーバの追加をサポートしています。詳細については、マルチテナント環境の設定を参照してください。
新しいテナントテンプレート
テナントテンプレートを使用すると、新しいテナントに対してカスタマイズされた「すぐに使える」エクスペリエンスを作成できます。この機能は、いくつかのサンプルが適用されない、または特別な例を作成する必要があるサービスプロバイダ(MSSP)環境で役立ちます。
![]() |
注意既存のテナントは、新しいテンプレートを作成しても影響を受けません。
|
-
プライマリテナントとしてログインします。
-
新しいテナントを作成します。
-
ログアウトし、新しいテナントとしてログオンします。
-
サンプルポリシーをカスタマイズ (ポリシーの追加、削除、変更など) し、セキュリティアップデートのバージョンを新しいバージョンに変更します。テナントはサンプルポリシーを出発点として使用し、独自のニーズに合わせてカスタマイズする必要があります。
注意
セキュリティ更新プログラムパッケージには有効なデジタル署名が必要です。無効なセキュリティ更新プログラムを指定した場合、新しいテナントの作成は失敗します。About upgradesも参照してください。 -
ログアウトし、プライマリテナントとして再度ログインします。
-
テナントテンプレートウィザードを実行します。
-
テナントを選択してスナップショットを作成します。
テンプレート[Include:
-
最新のセキュリティアップデートルール (作成時にテンプレートに適用されていたアップデート。トレンドマイクロによって提供された侵入防御ルール、変更監視ルール、セキュリティログ監視ルールなど)
-
ポリシーファイアウォールルール
-
IPリスト
-
MACリスト
-
ディレクトリリスト
-
ファイルリスト
-
ファイル拡張子リスト
-
ポートリスト
-
コンテキスト
-
予約
-
ファイアウォールステートフル設定
-
不正プログラム検索設定
テンプレート[exclude:
-
カスタム侵入防御ルール
-
カスタムのアプリケーションの種類
-
カスタム変更監視ルール
-
カスタムセキュリティログ監視ルール
-
カスタムセキュリティログ監視デコーダ
-
ダッシュボード
-
アラートの設定
-
システム設定
-
予約タスク
-
イベントベースタスク
-
ユーザ
-
役割
-
連絡先情報
保護の使用状況の監視
Deep Securityは、保護対象のコンピュータに関する情報を収集します。この情報は、[テナント] ウィジェットと [テナントの保護アクティビティ] ウィジェットのダッシュボードに表示されます。また、テナントレポートでもこの情報を確認でき、従来のREST
API経由で取得できます。
![]() |
注意最も基本的なケースでは、レポートまたはAPIを使用してDeep Security Managerの使用時間に対する割合(%)を確認できます。一般に「ショーバック」または「チャージバック」と呼ばれるこの情報は、さまざまな形で使用できます。高度な使い方としては、テナントコンピュータのOSなどの特性に基づいたカスタム請求に使用できます。
|
これらのオプションを使用して、追加で記録するテナントコンピュータの情報を指定します。