ビュー:
環境をTrend Vision One Endpoint Security - サーバ & Workload Protectionにアップグレードする準備をしているDeep Security管理者は、この記事の手順を使用して、ロードマップを作成できます。
お使いの環境は、Deep Security Manager 20.0.513 (20 LTS Update 2021-10-14) 以降である必要があります。
一般的に、成功するアップグレードの手順は次のとおりです。
  1. Trend Vision One Endpoint Security - Server & Workload Protectionを構成する
  2. APIキーを作成
  3. Trend Vision One Endpoint Security - Server & Workload Protectionのリージョンを見つける
  4. Trend Vision One Endpoint Security - サーバ & Workload Protectionへのリンクを準備する
  5. ポリシーを移行する
  6. 一般的なオブジェクトを移行する
  7. クラウドアカウントを移行する
  8. エージェントを移行する
  9. 他のDeep Security設定を移行する
  10. ネットワークと通信の設定を構成する

Trend Vision One Endpoint Security - Server & Workload Protectionを構成

Trend Vision Oneアカウントを持っていることに加えて、次の操作を行う必要があります:

APIキーを作成する

APIキーを作成するには、次の手順に従ってください。
  1. Trend Vision Oneにログインします。
  2. [エンドポイントセキュリティオペレーション]→[サーバ&ワークロード保護]に移動します。
  3. [管理]→[ユーザ管理]→[API Keys]に移動し、Deep Security Migrationのロールで新しいAPIキーを作成します。Deep Security Migrationのロールは、エージェントとポリシーの移行を実行する権限を持つTrend Vision One Endpoint Security - サーバ&ワークロード保護によって事前構成および管理されています。追加の移行機能が実装されると、関連する権限が将来的に変更される可能性があることに注意してください。
  4. 後で使用するためにキーを保存してください。

Trend Vision One Endpoint Security - Server & Workload Protectionのリージョンを決定する

地域を特定するには、次のようにデプロイメントスクリプトでACTIVATIONURLを使用できます。
  1. [管理]→[アップデート]→[ソフトウェア]→[ローカル]に移動します。
  2. ソフトウェアパッケージを選択し、[インストールスクリプトの生成]をクリックしてください。
  3. [インストールスクリプト]ダイアログで、ACTIVATIONURLを確認します。以下は、地域ごとのアクティベーションURLのマッピングです。
    アクティベーションURL
    REGION
    dsm://agents.workload.jp-1.cloudone.trendmicro.com:443
    JP-1
    dsm://agents.workload.in-1.cloudone.trendmicro.com:443
    IN-1
    dsm://agents.workload.gb-1.cloudone.trendmicro.com:443
    GB-1
    dsm://agents.workload.ca-1.cloudone.trendmicro.com:443
    CA-1
    dsm://agents.workload.sg-1.cloudone.trendmicro.com:443
    SG-1
    dsm://agents.workload.au-1.cloudone.trendmicro.com:443
    AU-1
    dsm://agents.workload.de-1.cloudone.trendmicro.com:443
    DE-1
    dsm://agents.deepsecurity.trendmicro.com:443
    US-1

Trend Vision One Endpoint Security - Server & Workload Protectionのリンクを準備

ユーザがTrend Vision One Endpoint Security - サーバ&ワークロード保護リンクを管理するには、役割の権限[Trend Vision One Endpoint Securityの管理を許可]を割り当てる必要があります。
  1. Deep Security Managerコンソールで、[サポート]→[Trend Vision One Endpoint Securityへのアップグレード]を選択します。
  2. [Trend Vision One Endpoint Securityアカウントへのリンク]ダイアログを完了してください:
    1. 前のセクションで作成したAPIキーを入力します。
    2. Trend Vision One Endpoint Security - サーバ&ワークロード保護アカウントがある地域を選択してください。
    3. [保存]をクリックします。
    警告
    警告
    以前にDeep SecurityとTrend Vision One Endpoint Security - サーバ & Workload Protection の間の接続を設定していて、リンクを変更する場合は、リンクを変更する前に、以前の接続を使用するすべての移行関連タスクが完了していることを確認してください。そうしないと、予期しない動作が発生する可能性があります。
    各Deep Security Managerテナントは、1つのTrend Vision One Endpoint Security - Server & Workload Protectionリンクのみを許可します。
    Trend Vision One Endpoint Security - Server & Workload Protectionリンクの作成中に、Deep Security ManagerはTrend Vision One Endpoint Security - Server & Workload Protectionに接続してリンクを認証し、情報を取得します。Deep Security ManagerのインストールがTrend Vision One Endpoint Security - Server & Workload Protectionに接続するためにプロキシを必要とする場合は、Trend Vision One Endpoint Security - Server & Workload Protectionのプロキシを構成します
    [Trend Vision One Endpoint Securityへのアップグレード]ダイアログが開き、[設定の移行]タブが選択されます。
    ユーザがすべての移行タスクを処理できるようにするには、役割の権限[Trend Vision One Endpoint Securityへの移行を許可]を割り当てる必要があります。
次に、ポリシーをTrend Vision One Endpoint Security - サーバ&ワークロード保護に移行します

その他のDeep Security設定の移行

次のアーティファクトをDeep Security環境で使用している場合は移行してください:

VMwareコネクタとデータセンターゲートウェイ

VMware 環境で実行されている仮想マシンには、他のワークロードと同様に Trend Vision One Endpoint Security - Server & Workload Protection サービスにエージェントを展開してアクティブ化することができます。VM インベントリを取得するために VMware vCenter に接続したい場合、Trend Vision One Endpoint Security - Server & Workload Protection は vCenter と通信する必要があります。これはデータセンターゲートウェイを通じて行われます。データの設定と vCenter インベントリのインポートに関する手順については、Trend Vision One Endpoint Security - Server & Workload Protection に VMware vCenter を追加する を参照してください。

コンピュータグループとスマートフォルダ

コンピュータグループとスマートフォルダには、まだ直接移行する方法はありません。Deep SecurityとTrend Vision One Endpoint Security - サーバ & Workload Protectionコンピュータグループを一覧表示および作成するためのAPIがあるため、適切なAPI呼び出しをスクリプト化することで、多数のグループの移行を自動化できます。

プロキシ設定

現在、Deep Security から Trend Vision One Endpoint Security - Server & Workload Protection へのプロキシ設定を自動的に移行する方法はありません。プロキシの設定の指示に従って、Trend Vision One Endpoint Security - Server & Workload Protection でエージェント通信のプロキシ設定を手動で構成できます。
Managerのプロキシは Trend Vision One Endpoint Security - Server & Workload Protection サービスの一部であり、トレンドマイクロが管理しているため、プロキシを設定する必要はありません。

イベントとアラートのログ記録

Deep Security と Trend Vision One Endpoint Security - Server & Workload Protection の主な違いは、マネージャ内のイベントおよびアラートデータの保持です。Trend Vision One Endpoint Security - Server & Workload Protection は、セキュリティイベントを4週間、システムイベントを13週間保持します。イベントをより長く保持する必要がある場合は、トレンドマイクロはイベントを SIEM またはログサーバーにエクスポートすることを推奨します。
イベントログが既に使用されている場合、アラートやイベントの受信方法のインフラストラクチャにいくつかの変更が必要になる可能性があります。Deep Security Managerがすべてのアラートとイベントをローカルのsyslogサーバにsyslog経由で送信する従来のオンプレミス展開では、そのsyslogサーバはTrend Vision One Endpoint Security - Server & Workload Protectionから直接アクセスできない場合があります。以下の代替案を検討してください:
  • Trend Vision One Endpoint Security - Server & Workload Protection サービスからアクセス可能な新しい syslog サーバを作成するには、Trend Vision One Endpoint Security - Server & Workload Protection イベントを Syslog または SIEM サーバに転送するに記載されている手順に従ってください。
  • Manager経由ではなくローカルのSyslogサーバにイベントを直接送信するようにAgentを設定します。SyslogでTLS暗号化を使用するには、イベントをTrend Vision One Endpoint Security - Server & Workload Protectionサービスから転送する必要があります。エージェントは現在、SyslogイベントのTLS暗号化をサポートしていません。
  • syslogの代わりにAmazon SNSを使用します。「 Amazon SNSを設定する

追加設定

システム設定、レポート、イベントベースおよびスケジュールされたタスク、タグ、バージョン管理、API Keysなどの他の項目の設定は、現在自動移行機能の一部ではありません。これらはTrend Vision One Endpoint Security - サーバ&ワークロード保護で手動で再作成できます。これらの項目の多くはDeep SecurityおよびTrend Vision One Endpoint Security - サーバ&ワークロード保護のAPIで設定可能であり、自動化することができます。
Deep SecurityをTrend Vision One Endpoint Security - サーバ&ワークロード保護にアップグレードする際、一部のシステム設定がサポートされない、または適用されない場合があります。これらの設定をAPIコールで自動的に移行する際には注意が必要です。これらの設定に関するガイダンスについては、トレンドマイクロ サポートにお問い合わせください。

ネットワークと通信の設定

次のアーティファクトを評価してください:

必要なポート、プロトコル、およびURL

Deep Security Agent と Trend Vision One Endpoint Security - Server & Workload Protection 間のネットワーク通信は、エージェント と Deep Security Manager 間の通信とは異なります。アウトバウンドインターネットアクセスが制限されている環境では、特定の URL を許可する必要があります。完全なリストについては、ポート番号、URL、および IP アドレス を参照してください。

プロキシ設定

エージェント通信のためのプロキシの設定に関する情報については、Trend Vision One Endpoint Security - Server & Workload Protection サービスの プロキシの設定 を参照してください。
SOCKS4およびSOCKS5プロキシは、エージェント通信ではサポートされていません。エージェント通信にプロキシを使用する必要がある場合は、エージェントがTrend Vision One Endpoint Security - サーバ & Workload Protectionサービスに対して有効化される前に、HTTPプロキシを実装します。

帯域幅の使用率

Deep Security Agentの配置に関するネットワーク計画を検討する際は、 エージェントのダウンロードと有効化、および継続的な操作とセキュリティパターンのアップデートの両方について、 エージェントの全体的なライフサイクルを考慮してください。
既存のDeep Security Agentを再インストールする必要はなく、Trend Vision One Endpoint Security - Server & Workload Protectionサービスに再アクティブ化するだけで済みます。アクティベーションスクリプトを使用して行われる新しいデプロイメントでは、次の帯域幅使用量が予想されます:
  • エージェントのダウンロードとアクティベーション: Linuxでは5 MB; Windowsでは25 MB
  • 初回セキュリティ更新のダウンロード: 50 MB Linux; 102 MB Windows
継続的なエージェントトラフィックは、検出アクティビティ、ポリシー設定、およびモジュールの使用状況によって大きく異なります。次のガイドラインに類似した、管理トラフィックのベースラインの使用を想定します。
  • セキュリティアップデート(毎日1回、 スマートスキャン オン):60MB
  • セキュリティアップデート(1日1回、 スマートスキャン オフ):120MB
  • ハートビートオーバーヘッド: ハートビートごとに40 KB。デフォルトの間隔は10分; エージェントごとに1日約5.7 MB
詳細については、Trend Vision One Endpoint Security - Server & Workload ProtectionのSmart Protectionを参照してください。
ベースラインのトラフィックを超えると、エージェントがTrend Vision One Endpoint Security - サーバ & ワークロード保護およびVision Oneサービスと通信するため、検出が追加の帯域幅消費を引き起こします。これは予測が難しいですが、検出が少ない場合はエージェントごとに1時間あたり0.1 MB、検出率が高い場合はエージェントごとに1時間あたり最大3 MBの使用量を見込んでください。

Relay構成

ほとんどの場合、Trend Vision One Endpoint Security - サーバ & Workload Protection サービスによって提供されるRelayで十分です。いくつかのシナリオでは、Relayを使用することで操作が改善される場合があります。詳細については、Relayの動作および追加のRelayの展開を参照してください。

Deep SecurityおよびTrend Vision One Endpoint Security - Server & Workload Protection APIを使用してアップグレード

Deep Security ManagerとTrend Vision One Endpoint Security - Server & Workload Protection UIを使用してアップグレードを実行できます。
製品内の移行機能で現在サポートされていないアーティファクトは、通常、Deep SecurityとTrend Vision One Endpoint Security - Server & Workload Protection APIの組み合わせを使用して移行し、Deep Security配置から関連する設定またはオブジェクトを読み取り、Trend Vision One Endpoint Security - Server & Workload Protectionアカウントに書き込むことができます。
いくつかのアーティファクトは現在のAPIでは利用できませんが、従来のRESTおよびSOAP APIを介してアクセス可能であり、いくつかの機能はDeep Securityにのみ存在し、移行をサポートしていません。
Trend Vision One Endpoint Security - サーバ&ワークロード保護では次のことはサポートされていません:
  • Deep Securityマルチテナント設定は、/tenantsAPIに従います。Trend Cloud Oneでの複数アカウント管理は従来のオンプレミスマルチテナントを上回り、これらの設定はTrend Vision One Endpoint Security - サーバ&ワークロード保護には適用されません。
  • VMware環境向けのAgentレス 保護。
現在のAPIにない以下のレガシーREST API:
  • ステータス監視
  • SAML設定
  • プロキシの設定、制御、および割り当て
  • イベントの取得
現在のAPIにない以下のSOAP API:
  • プロキシの設定、制御、および割り当て
  • イベントの取得
  • 処理 (エージェントのアップデート、検索の実行など)
  • ルール設定