クラウドリソースを Server & Workload Protection Server & Workload Protection にインポートするには、クラウドプロバイダのサービスリソースにアクセスするためのアカウントが必要です。ユーザごとに専用のアカウントを作成し、 トレンドマイクロ自体に別のアカウントを作成することをお勧めし
Server & Workload Protection 。つまり、各ユーザは、仮想マシン自体にアクセスして制御するための1つのアカウントと、 Server & Workload Protection がそれらのリソースに接続するための個別のアカウントを持っている必要があります。
注意 Server & Workload Protection 専用のアカウントを作成することで、いつでも権限を調整したり、このアカウントを取り消すことができます。 Server & Workload Protection には、常に読み取り専用権限を持つアクセスキーまたはシークレットキーを付与することをお勧めします。
|
注意Server & Workload Protection では、クラウドリソースをインポートしてそのセキュリティを管理するために読み取り専用アクセスのみが必要です。
|
vCloudアカウントを追加するメリットは何ですか? {What}
vCloud アカウントを追加する利点 (Server & Workload Protectionコンソール > ) 個々の vCloud リソースを追加する代わりに (Server & Workload Protectionコンソール > )、 それは:
- クラウドリソースインベントリの変更は、自動的に Server & Workload Protection コンソールに反映されます。たとえば、vSphereから複数のインスタンスを削除すると、それらのインスタンスは Server & Workload Protection コンソールから自動的に削除されます。逆に、 の場合、vCenterから削除されたクラウドインスタンスは、手動で削除するまで Server & Workload Protection コンソールに表示されたままになります。
- クラウドリソースは、 Server & Workload Protection コンソールで独自のブランチに編成されます。これにより、保護されているリソースと保護されないリソースを簡単に確認できます。 vCloudアカウントがないと、すべてのクラウドリソースが [コンピュータ]の下の同じルートレベルに表示されます。
クラウドアカウント用のプロキシ設定
クラウドアカウントで保護されているインスタンスへの接続専用にプロキシサーバを使用するように Server & Workload Protection を設定できます。プロキシ設定は次の場所にあります。 。
Server & Workload Protection用のVMware vCloud組織アカウントの作成
手順
- VMware vCloud Directorにログインします。
- System タブで、 Manage And Monitorに移動します。
- 左側のナビゲーションペインで、 Organizationsをクリックします。
- Server & Workload Protection ユーザにアクセス権を付与する組織をダブルクリックします。
- [組織] タブで、 Administrationをクリックします。
- 左側のナビゲーションペインで、次の場所に移動します。 。
- 「プラス」記号 (+) をクリックして新しいユーザを作成します。
- 新しいユーザの認証情報およびその他の情報を入力し、ユーザの Roleとして Organization Administrator を選択します。
注意
Organization Administrator は、新しいユーザアカウントに割り当てることができる簡単な事前定義された役割ですが、アカウントに必要な権限は次のとおりです。この権限のみを持つ新しいvCloudロールを作成することを検討してください。 - OK をクリックして、新しいユーザのプロパティウィンドウを閉じます。
次に進む前に
これで、 Server & Workload ProtectionがvCloudアカウントにアクセスできるようになりました。
注意VMware vCloudリソースを Server & Workload Protectionにインポートするために、vCloudの Address 、 User name 、および Password の入力を求めるプロンプトが表示されます。
User name には「@orgName」を含める必要があります。たとえば、vCloudアカウントのユーザ名が kevin で、アカウントにアクセス権を付与したvCloud組織が CloudOrgOneである場合、 Server & Workload Protection ユーザはvCloudリソースをインポートするときにユーザ名として kevin@CloudOrgOne を入力する必要があります。
(vCloud管理者ビューの場合は、 @systemを使用します)。
|
VMware vCloud Organizationアカウントからコンピュータをインポートする
手順
- Server & Workload Protection コンソールで、 Computersに移動します。
- ナビゲーションパネルで Computers を右クリックし、 Add vCloud Account を選択して、 Add vCloud Cloud Account ウィザードを表示します。
- Name および Descriptionに、追加するリソースを入力します。 (これらは Server & Workload Protection コンソールでの表示目的でのみ使用されます)。
- Addressに、vCloud Directorのホスト名またはアドレスを入力します。
- User Name および Passwordに、vCloudの認証認証情報を入力します。ユーザ名の形式は username@vcloudorganizationにする必要があります。
- Nextをクリックします。
- Server & Workload Protection はクラウドリソースへの接続を確認し、インポート処理の概要を表示します。 Finishをクリックします。
次に進む前に
VMware vCloudリソースが、 Server & Workload Protection コンソールの Computersの独自のブランチの下に表示されます。
VMware vCloud Airデータセンターからコンピュータをインポートする
手順
- Server & Workload Protection コンソールで、 Computers セクションに移動し、ナビゲーションパネルで Computers を右クリックし、 Add vCloud Account を選択して、 Add vCloud Account ウィザードを表示します。
- 追加するvCloud Airデータセンターの Name と Description を入力します。 (これらは Server & Workload Protection コンソールでの表示目的でのみ使用されます)。
- vCloud Airデータセンターの Address を入力します。vCloud Airデータセンターのアドレスを確認するには、次の手順を実行します。
- vCloud Airポータルにログインします。
- Dashboard タブで、 Server & Workload Protectionにインポートするデータセンターをクリックします。 Virtual Data Center Details 情報ページが表示されます。
- Virtual Data Center Details ページの [関連リンク] セクションで、 vCloud Director API URLをクリックします。これにより、vCloud Director APIの完全なURLが表示されます。
- Server & Workload ProtectionにインポートするvCloud Airデータセンターのアドレスとして、完全なURLではなくホスト名のみを使用します。
- User Name および Passwordに、仮想データセンターの認証情報を入力します。ユーザ名の形式は username@virtualdatacenteridにする必要があります。
- Nextをクリックします。
- Server & Workload Protection によってvCloud Airデータセンターへの接続が確認され、インポート処理の概要が表示されます。 Finishをクリックします。
次に進む前に
VMware vCloud Airデータセンターが、 Server & Workload Protection コンソールの Computersの専用ブランチの下に表示されます。
クラウドアカウントを削除する
Server & Workload Protection からクラウドプロバイダアカウントを削除すると、完全に削除されます。ただし、クラウドプロバイダのアカウントには影響はなく、インスタンスにインストールされていたエージェントは引き続きインストールされ、実行され、保護を提供します
(ただし、これらのエージェントにはセキュリティアップデートは適用されません)。クラウドプロバイダアカウントの場合、エージェントは次回の予約時に最新のセキュリティアップデートをダウンロードします。
手順
- [コンピュータ] 画面に移動し、ナビゲーションパネルでクラウドプロバイダアカウントを右クリックし、 Remove Cloud Accountを選択します。
- アカウントを削除することを確認します。
- アカウントが Server & Workload Protectionから削除されます。