ポリシーをTrend Cloud One - Endpoint & Workload Securityに移行する

ビュー:

Deep SecurityからWorkload Securityへの移行は複数のステップを含むプロセスです。

Workload SecurityでDeep Securityと同じポリシーを使用することをお勧めします。ポリシーをWorkload Securityで手動で再作成するか、移行ツールを使用してポリシーの移行を自動化するか、ポリシー移行の他の方法のいずれかを使用できます。

前提条件

Deep Security Manager 20.0.513 (20 LTS Update 2021-10-14) 以降を実行していることを確認してください。

サポートされているDeep Security 20バージョンにアップグレードしてポリシーを移行したくない場合は、Deep Security 12のドキュメントを参照して、ポリシーをXMLにエクスポートし、APIを介してWorkload Securityにインポートする方法についての情報をご覧ください。
最新のDeep Security Rule Updates (DSRU) にアップデートして適用します。Deep Security Managerで、[管理]→[アップデート]→[セキュリティ]→[ルール]に選択します

移行でエラー303が発生した場合、DSRUが更新されていない可能性があります。
まだ行っていない場合は、Deep SecurityからWorkload Securityへの移行の前の手順を完了してください。これには、Trend Cloud Oneアカウントの作成、APIキーの作成、およびWorkload Securityへのリンクの準備が含まれます。

制限事項

SAP Scanner モジュール設定を含むポリシーは移行またはインポートできますが、これらの設定は、SAP Scannerに対して Workload Security アカウントのライセンスも付与されていない限り表示されません。
Workload Securityでは、VMwareエージェントレス設定を含むポリシーはサポートされません。
アプリケーションコントロール設定は移行されません。
ネットワークに依存するオブジェクトと設定（プロキシ設定、Syslog設定など）は移行されないことがあります。
ポリシーで参照されている共通オブジェクトのみが移行されます。移行対象の共通オブジェクトがWorkload Securityの既存の共通オブジェクトと同じ名前である場合は、既存のオブジェクトが移行されたオブジェクトで上書きされます。

一般的なオブジェクトの移行に関する情報については、一般的なオブジェクトをWorkload Securityに移行するを参照してください。

移行ツールを使用してポリシーを移行する

Trend Vision One Endpoint Security への移行ツール (以前は Workload Security への移行ツールと呼ばれていました) は、Trend Vision One Endpoint Security - サーバ & Workload Protection および Trend Cloud One - Endpoint & Workload Security の両方の移行を可能にします。なお、ツール自体に加えて、関連するロール構成も名前が変更されました。

Deep Security Managerコンソールで、[サポート]→[Trend Vision One Endpoint Securityへの移行]を選択します。
[設定]タブが選択された状態で表示される[Trend Vision One Endpoint Securityへの移行]ページで、[ポリシーの移行]をクリックしてそのセクションを展開します。

最初に[Trend Vision One Endpoint Securityアカウントへのリンク]ページが表示された場合は、リンクの設定方法についてはリンクの準備を参照してください。
[移行]を選択します。移行ツールは、Deep Security Managerのすべてのポリシーを対象とします。

移行ツールがステータスを表示すると、[ポリシー]に移動してWorkload Securityで確認することもできます。移行されたポリシーはリストに表示され、タイムスタンプとDeep Security Managerのホスト名が表示されます。

以下は、考えられるステータスです。
- 移行を要求済み: Workload Securityへのポリシー移行タスクが要求されましたが、ポリシー移行はまだ開始されていません。
- 移行中: ポリシーが Workload Security に移行されています。ステータスが移行中のままの場合、Deep Security Manager が Workload Security からの応答を受信できないことを意味します。ネットワーク構成を確認してください。
- 移行済み: ポリシーが Workload Securityに正常に移行されました。
- 失敗: ポリシーが何らかの理由で Workload Security に移行できませんでした。エラーコードを確認します。
  - エラーコード[303]: 移行中のポリシーは、 Workload Securityで使用できない1つ以上のルールを参照しています。Deep Security Managerと Workload Security で同じバージョンのルールアップデートを使用していることを確認してください。
  - その他のエラーコード[900未満]: Workload Securityの障害が発生しました。トレンドマイクロサポートに連絡してください。
  - エラーコードが[900以上]: Deep Security Managerで Workload Securityとの通信に問題があります。Workload Security リンクが正しく設定されていることを確認するか、詳細について server0.log を確認してください。

次に、共通オブジェクトを Workload Security

ポリシーを移行するその他の方法

移行ツールの使用に加えて、次の方法を使用してポリシーをWorkload Securityに移行できます。

Deep Security Manager 20.0.463 (20 LTS Update 2021-07-22) 以降で利用可能なDeep Securityポリシー移行APIとWorkload Securityリンク機能を使用して、ポリシーを直接移行します。手順については、Deep SecurityとWorkload Security APIを使用した移行を参照してください。
Deep Security からポリシー XML をエクスポートし、次に Workload Security ポリシーインポート API を使用します。古いバージョンの Deep Security を使用している場合、または Deep Security から Workload Security への直接接続が不可能な場合は、Deep Security 12 以降からポリシーをエクスポートし、ポリシーインポート API を使用して Workload Security にインポートできます。詳細については、Deep Security 12 ヘルプの Workload Security へのポリシーの移行を参照してください。