クラウドプロバイダのアカウントからDeep Security Managerにリソースをインポート後、アカウント内のコンピュータをローカルネットワーク内の他のコンピュータと同じように管理できます。
Deep Security Managerにクラウドリソースをインポートするには、Deep Securityユーザはまずクラウドプロバイダのサービスリソースにアクセスするためのアカウントを持っている必要があります。Deep
Security Managerにクラウドアカウントをインポートする各Deep Securityユーザに対して、トレンドマイクロはそのクラウドリソースにアクセスするための専用アカウントを作成することを推奨します。つまり、ユーザは仮想マシン自体にアクセスして制御するためのアカウントと、Deep
Security Managerがそれらのリソースに接続するための別のアカウントを持つべきです。
![]() |
注意Deep Security専用のアカウントを持つことで、権限を細かく設定し、このアカウントをいつでも無効にすることができます。常に読み取り専用の権限を持つアクセスキーまたはシークレットキーをDeep
Securityに与えることをお勧めします。
|
![]() |
注意Deep Security Managerでは、クラウドのリソースをインポートし、セキュリティを管理する場合、読み取り専用アクセスだけが必要です。
|
![]() |
注意FIPSモードが有効になっている場合、VMware vCloudでホストされている仮想マシンを追加することはできません。FIPS 140のサポートを参照してください。Azureアカウントを追加する利点は何ですか?
|
このセクションのトピック:
vCloudアカウントを追加することのメリットは何ですか?
個別のvCloudリソースを追加する (Deep Security Manager→[コンピュータ]→[コンピュータを追加]) のではなく、vCloudアカウントを追加する (Deep Security Manager→[コンピューター]→[vCloudアカウントを追加する]) ことの利点は次のとおりです:
-
クラウドリソースインベントリの変更は、自動的にDeep Security Managerに反映されます。たとえば、vSphereからいくつかのインスタンスを削除すると、それらのインスタンスは自動的にマネージャから消えます。対照的に、[コンピュータ]→[コンピュータの追加]を使用している場合、vCenterから削除されたクラウドインスタンスは、手動で削除されるまでマネージャに残ります。
-
クラウドリソースはマネージャで独自のブランチに編成されており、どのリソースが保護されており、保護されていないかを簡単に確認できます。vCloudアカウントがないと、すべてのクラウドリソースが[コンピュータ]の同じルートレベルに表示されます。
クラウドアカウント用のプロキシ設定
クラウドアカウントで保護されているインスタンスへの接続にプロキシサーバを使用するよう、Deep Security Managerを設定できます。プロキシ設定は[管理]→ [システム設定]→ [プロキシ]→ [プロキシサーバの使用]→ Deep Security Manager (Cloud Accounts - HTTP
Protocol Only)]にあります。
Manager用のVMware vCloud Organizationアカウントを作成する
-
VMware vCloud Directorにログインします。
-
[システム]タブで、[管理とモニタ]に移動します。
-
左側のナビゲーションペインで [Organizations] をクリックします。
-
Deep Securityのユーザにアクセス権を付与する組織をダブルクリックします。
-
[Organizations]タブで、[管理]をクリックします。
-
左側のナビゲーションペインで [メンバー]→[ユーザ] に移動します。
-
「プラス」記号 (+) をクリックして新しいユーザを作成します。
-
新しいユーザの資格情報などの情報を入力し、ユーザの [役割] で [Organization Administrator] を選択します。
注意
[Organization Administrator]は新しいユーザアカウントに割り当てることができるシンプルな事前定義されたロールですが、アカウントに必要な唯一の特権は[All Rights]→[[General]→ Administrator View]であり、この権限のみを持つ新しいvCloudロールを作成することを検討すべきです。 -
[OK] をクリックしてユーザのプロパティ画面を閉じます。
これで、Deep Security ManagerからvCloudアカウントにアクセスする準備は完了です。
![]() |
注意VMware vCloudのリソースをDeep Security Managerにインポートする際に、vCloudの[アドレス]、[ユーザ名]、および[パスワード]の入力を求められます。
[ユーザ名]には「@orgName」を含める必要があります。たとえば、vCloudアカウントのユーザ名が[kevin]で、アカウントのアクセス権を付与されたvCloud Organizationが[CloudOrgOne]である場合、Deep Securityのユーザは、vCloudのリソースをインポートするときにユーザ名として[kevin@CloudOrgOne]と入力する必要があります。
(vCloud管理者の場合、[@system]を使用します)
|
VMware vCloud Organizationアカウントからコンピュータをインポートする
-
Deep Security Managerで、[コンピュータ]に進みます。
-
ナビゲーションバーで[コンピュータ]を右クリックし、[vCloudアカウントを追加する]を選択して[vCloudクラウドアカウントを追加する]ウィザードを表示します。
-
[名前]および[説明]に、追加するリソースを入力します。(これらはDeep Security Managerでの表示にのみ使用されます。)
-
[アドレス]にvCloud Directorのホスト名またはアドレスを入力してください。
-
[ユーザ名]と[パスワード]にvCloud認証資格情報を入力してください。ユーザ名は[username@vcloudorganization]の形式である必要があります。
-
[次へ]をクリックします。
-
Deep Security Managerによってクラウドリソースへの接続が確認され、インポート処理の概要が表示されます。[完了]をクリックします。
VMware vCloudのリソースが、Deep Security Managerの [コンピュータ] に、それぞれ別個の項目として表示されます。
VMware vCloud Airデータセンターからコンピュータをインポートする
-
Deep Security Managerで、[コンピュータ] セクションに移動し、ナビゲーションパネルで [コンピュータ] を右クリックし、[vCloudアカウントを追加する] を選択して[vCloudアカウントを追加する]ウィザードを開きます。
-
追加するvCloud Airデータセンターの[名前]と[説明]を入力します。(これらはDeep Security Managerでの表示にのみ使用されます。)
-
vCloud Airデータセンターの[アドレス]を入力します。vCloud Airデータセンターのアドレスを確認するには、次の手順を実行します。
-
vCloud Airポータルにログインします。
-
[ダッシュボード]タブで、Deep Securityにインポートしたいデータセンターをクリックします。これにより、[Virtual Data Center Details]情報ページが表示されます。
-
[Virtual Data Center Details]ページの関連リンクセクションで、[vCloud Director API URL]をクリックします。これにより、vCloud Director APIの完全なURLが表示されます。
-
Deep SecurityにインポートするvCloud Airデータセンターのアドレスとして、(完全なURLではなく) ホスト名のみを使用します。
-
-
[ユーザ名]と[パスワード]に仮想データセンターの認証情報を入力します。ユーザ名は[username@virtualdatacenterid]の形式である必要があります。
-
[次へ]をクリックします。
-
vCloud Airデータセンターへの接続が確認され、インポート処理の概要が表示されます。[完了]をクリックします。
VMware vCloud Airデータセンターが、Deep Security Managerの [コンピュータ] に、それぞれ別個の項目として表示されます。
クラウドアカウントのソフトウェアアップデートを設定する
Relayは、Deep Security Agent内のモジュールであり、セキュリティおよびソフトウェアのアップデートのダウンロードと配布を担当します。通常、新しいアップデートが入手可能になるとDeep
Security ManagerからRelayに通知され、Relayがアップデートを取得して、AgentがRelayからアップデートを取得します。
ただし、Deep Security Managerがエンタープライズ環境にあり、クラウド環境でコンピュータを管理している場合、クラウド内のリレーがDeep Security
Managerと通信できない可能性があります。この問題を解決するには、リレーがDeep Security Managerに接続できない場合に、トレンドマイクロダウンロードセンターから直接ソフトウェアアップデートを取得できるようにします。このオプションを有効にするには、[管理]→ [システム設定]→ [アップデート]に移動し、[ソフトウェアアップデート]の下で[Deep Security Managerにアクセスできない場合、トレンドマイクロのダウンロードセンターからのソフトウェアアップデートのダウンロードをRelayに許可]を選択します。
クラウドアカウントを削除する
Deep Security Managerからクラウドプロバイダアカウントを削除すると、そのアカウントはDeep Securityデータベースから完全に削除されます。クラウドプロバイダのアカウントには影響はなく、インスタンスにインストールされていたDeep
Security Agentは引き続きインストールされ、稼働し、保護を提供します (ただし、セキュリティアップデートは受信しなくなります)。クラウドプロバイダアカウントからコンピュータを再インポートすることを決定した場合、Deep
Security Agentは次のスケジュールされた機会に最新のセキュリティアップデートをダウンロードします。
-
[コンピュータ] 画面を開き、ナビゲーションパネルでクラウドプロバイダアカウントを右クリックし、[クラウドアカウントの削除] を選択します。
-
アカウントを削除することを確認します。
-
アカウントはDeep Security Managerから削除されます。