クラウドリソースをWorkload Securityにインポートするには、Workload Securityユーザがまずクラウドプロバイダサービスリソースにアクセスするためのアカウントを持っている必要があります。ユーザごとに個別のアカウントを作成し、Workload
Security自体のアカウントを作成することをお勧めします。つまり、仮想マシン自体にアクセスして制御する1つのアカウントと、それらのリソースに接続するための個別のアカウント(Workload
Security)が必要です。
Workload Securityの専用アカウントを持つことで、いつでも権限を絞り込んでこのアカウントを取り消すことができます。Workload Securityに常に読み取り専用のアクセス権または秘密鍵を与えることをお勧めします。
Workload Securityでは、クラウドリソースをインポートしてセキュリティを管理するためにのみ、読み取り専用のアクセス権が必要です。
vCloudアカウント {What}を追加する利点 
個々のvCloudリソースを追加するのではなく (Workload Securityコンソールのを使用して)、vCloudアカウントを追加することで (Workload Securityコンソールのを使用して)、次のような利点があります。
- クラウドリソースインベントリの変更は、Workload Security コンソールに自動的に反映されます。たとえば、vSphereからいくつかのインスタンスを削除すると、それらのインスタンスは Workload Security コンソールから自動的に表示されなくなります。対照的に、を使用する場合、vCenterから削除されたクラウドインスタンスは、Workload Security コンソールで引き続き手動で削除されるまで表示されます。
- クラウドリソースは、 Workload Security コンソールで独自のブランチに編成されています。このコンソールを使用すると、保護対象リソースと保護対象外リソースを簡単に確認できます。vCloudアカウントがないと、クラウドリソースはすべて [コンピュータ]の同じルートレベルに表示されます。
クラウドアカウント用のプロキシ設定
クラウドアカウントで保護されているインスタンスへの接続専用にプロキシサーバを使用するようにWorkload Securityを設定できます。プロキシ設定は、で確認できます。
Workload SecurityのVMware vCloud組織アカウントを作成する
手順
- VMware vCloud Directorにログインします。
- [System] タブで、[Manage And Monitor] に移動します。
- 左側のナビゲーションペインで [Organizations] をクリックします。
- Workload Security ユーザにアクセス権を付与する組織をダブルクリックします。
- [Organizations] タブで [Administration] をクリックします。
- 左側のナビゲーションペインで、 の順に選択します。
- プラス記号をクリックして、新しいユーザを作成します。
- 新しいユーザの資格情報などの情報を入力し、ユーザの [Role] で [Organization Administrator] を選択します。Organization Administrator] は、新しいユーザアカウントに割り当て可能な定義済みのシンプルなロールです。ただし、アカウントに必要な権限は のみなので、この権限のみを付与した新しいvCloudロールの作成を検討してください。
- [OK] をクリックして新しいユーザのプロパティ画面を閉じます。これで、vCloudアカウントの Workload Securityへのアクセス準備が整いました。
注意
VMware vCloudリソースをWorkload Securityにインポートするために、vCloudの[アドレス]、[ユーザ名]、および[パスワード]の入力を求められます。[ユーザ名]には@orgNameを含める必要があります。たとえば、vCloudアカウントのユーザ名が[kevin]で、アカウントへのアクセス権を付与したvCloud組織が[CloudOrgOne]の場合、 Workload Securityユーザは、vCloudリソースをインポートするときにユーザ名として[kevin@CloudOrgOne]と入力する必要があります。vCloud管理者ビューの場合は、[@system]を使用します。
VMware vCloud Organizationアカウントからコンピュータをインポートする
手順
- Workload Security コンソールで、[コンピュータ]に移動します。
- ナビゲーションパネルで[コンピュータ]を右クリックし、[vCloudアカウントの追加]を選択して[vCloudアカウント追加ウィザード]を開きます。
- [名前] および [説明] に、追加するリソースを入力します。これらは、Workload Securityコンソールでの表示目的でのみ使用されます。
- [アドレス] に、vCloud Directorのホスト名とアドレスを入力します。
- [ユーザ名] と [パスワード] に、vCloudの認証資格情報を入力します。ユーザ名は、[username@vcloudorganization]の形式で指定する必要があります。
- [次へ]をクリックします。
- クラウドリソースへの接続が確認され、インポート処理の概要が表示されます。 [終了] をクリックします。VMware vCloudリソースは、 Workload Security コンソールの [コンピュータ]の独自のブランチの下に表示されます。
VMware vCloud Airデータセンターからコンピュータをインポートする
手順
- Workload Securityコンソールで、[コンピュータ]セクションに移動し、ナビゲーションパネルで[コンピュータ]を右クリックし、[vCloudアカウントの追加]を選択して[vCloudアカウントの追加]ウィザードを開きます。
- 追加するvCloud Airデータセンターの[Name]と[Description]を入力します。これらは、Workload Securityコンソールでの表示目的でのみ使用されます。
- vCloud Airデータセンターの[アドレス]を入力します。vCloud Airデータセンターのアドレスを確認するには、次の手順を実行します。
- vCloud Airポータルにログインします。
- [ダッシュボード] タブで、Workload Securityにインポートするデータセンターをクリックします。 [Virtual Data Center Details] 情報画面が表示されます。
- [Virtual Data Center Details] 画面の [Related Links]セクションで、[vCloud Director API URL] をクリックします。これにより、vCloud Director APIの完全なURLが表示されます。
- Workload SecurityにインポートするvCloud Airデータセンターのアドレスとして、(完全なURLではなく) ホスト名のみを使用します。
- [ユーザ名] と [パスワード] に、仮想データセンターの資格情報を入力します。ユーザ名は、[username@virtualdatacenterid] の形式で指定する必要があります。
- [次へ]をクリックします。
- Workload SecurityによってvCloud Airデータセンターへの接続が確認され、インポート処理の概要が表示されます。 [終了] の順にクリックします。VMware vCloud Airデータセンターが、 Workload Security コンソールの [コンピュータ] の下に表示されます。
クラウドアカウントを削除する
Workload Securityからクラウドプロバイダアカウントを削除すると、完全に削除されます。ただし、クラウドプロバイダのアカウントは影響を受けず、インスタンスにインストールされていたエージェントは引き続きインストールされ、実行され、保護を提供します
(ただし、これらのエージェントはセキュリティアップデートを受信できなくなります)。クラウドプロバイダアカウントからコンピュータを再インポートする場合、エージェントは次回の予約時に最新のセキュリティアップデートをダウンロードします。
手順
- [コンピュータ] 画面を開き、ナビゲーションパネルでクラウドプロバイダアカウントを右クリックし、[クラウドアカウントの削除...] を選択します。
- アカウントを削除することを確認します。
- アカウントは Workload Securityから削除されます。