Deep Securityで仮想マシンを保護する方法は2種類あります。
-
イベントベースタスクを使用して、Deep SecurityでVMをアクティブ化および非アクティブ化し、デフォルトポリシーを適用または削除します。詳細については、Deep Security ManagerにvCenterを追加するときに作成されるイベントベースタスクを参照してください。
-
Deep SecurityポリシーをNSXと同期します。この方法は以下に記載されています。
保護したい各VMは、NSXセキュリティポリシーが割り当てられたNSXセキュリティグループに属している必要があります。NSXセキュリティポリシーを設定する際に選択するオプションの1つがNSXサービスプロファイルです。Deep
Security 9.6以前では、Deep Securityで使用するNSXサービスプロファイルは1つだけでした。Deep Security 9.6 SP1以降では、すべてのDeep
SecurityポリシーをNSXと同期させることができます。これにより、各Deep Securityポリシーに対応するNSXサービスプロファイル (Deep Securityでは「マップされたサービスプロファイル」と呼びます)
が作成されます。
[ポリシーの同期を有効にする]
 |
注意Deep Security ポリシーをNSXと同期するには、すべてのポリシーの名前が一意である必要があります。
|
-
Deep Security Managerで、[コンピュータ] 画面に移動し、同期を有効にするvCenterを右クリックします。
-
[プロパティ]をクリックしてください。
-
[NSX設定]タブで[Deep SecurityポリシーとNSXサービスプロファイルを同期する]を選択します。[OK]をクリックします。
次の手順
-
VMをDeep Security Virtual Applianceで保護するには、いくつかの手順が必要であり、特定の順序で完了する必要があります。手順の完全なリストについては、アプライアンスのデプロイ (NSX-T 3.x)、アプライアンスのデプロイ (NSX-V)、またはDeep Security Virtual Applianceのアップグレードを参照してください。
仮想マシンに割り当てられたポリシーを変更または削除する
VMがマップされたサービスプロファイルによって保護されている場合、ポリシーの割り当てはDeep Security Manager内から変更できません。VMを保護するために使用されるプロファイルを変更するには、vSphere
Web Client (NSX-V) または NSX-T Data Center コンソール (NSX-T) からNSXセキュリティポリシーまたはNSXセキュリティグループを変更する必要があります。
グループに対するNSXセキュリティポリシーの割り当てを解除すると、そのグループに属する仮想マシンがDeep Security Managerで無効化されます。
ポリシーの名前を変更する
Deep Security Managerでポリシーの名前を変更すると、NSXサービスプロファイルの名前も変更されます。
ポリシーを削除する
Deep Security Managerでポリシーを削除し、対応するNSXサービスプロファイルが使用されていない場合、そのNSXサービスプロファイルは削除されます。対応するNSXサービスプロファイルが使用されている場合、そのNSXサービスプロファイルはDeep
Security Managerと同期されなくなり、無効であることを示す名前に変更されます。後でNSXサービスプロファイルが未使用になると、削除されます。
VMware vRealize
VMware vRealizeでブループリントを設定する場合、ブループリントにNSXセキュリティグループまたはNSXセキュリティポリシーのどちらかを割り当てることができます。セキュリティグループまたはセキュリティポリシーの両方にマップされたサービスプロファイルを使用できます。