ビュー:
注意
注意
重要: これはプライベートプレリリース機能であり、正式リリースとしては扱われません。この機能の試用に興味がある場合は、営業担当者にお問い合わせください。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
Trend Vision One File Securityコンテナ化スキャナーは、NetAppのONTAPと連携してRPCベースのプロトコルを使用するファイルを検索するために使用できます。

前提条件 親トピック

次の要件が必要です。
  • NetApp ONTAP cluster:機能しているONTAPクラスターにSVMが構成されています。
  • Windows server: WindowsサーバをVscanサーバとして動作させる。
  • Containerized Scanner: スキャナーサービスを持つKubernetesクラスター。適切な機能フラグでRPCエージェント管理が有効になっていることを確認してください
  • Network connectivity: すべてのコンポーネント間のネットワーク接続

NetApp ONTAP構成 親トピック

手順

  1. ONTAP管理コンソールでVscanを有効にする:
    1. 次のスクリプトを使用してスキャナープールを作成します。
      vserver vscan scanner-pool create -vserver <svm_name> -scanner-pool <pool_name> -hostnames <vscan_server_hostname> -privileged-users <domain\user>
      詳細については、vserver vscan scanner-pool createを参照してください。
    2. スキャナープールにポリシーを適用する:
      vserver vscan scanner-pool apply-policy -vserver <svm_name> -scanner-pool <pool_name> -scanner-policy primary
      詳細については、vserver vscan scanner-pool apply-policyを参照してください。
    3. SVMでVscanを有効にする:
      vserver vscan enable -vserver <svm_name>
  2. NetApp ONTAP AV-Connectorをインストール
    1. NetAppのウェブサイトからNetApp ONTAP AV-Connectorをダウンロードしてください。
    2. Windows Vscanサーバにコネクタをインストールしてください。
    3. 次の設定でコネクタを構成してください:
      • ONTAP管理LIFまたはデータLIF (SVMs) IPアドレス
      • ONTAPアクセスに適した認証情報

File Securityコンテナ化スキャナー統合 親トピック

手順

  1. 管理サービスでRPCエージェントのオンボーディングトークンを生成:
    1. コンテナ化されたスキャナーKubernetesクラスター内で管理サービスにアクセスする。
      kubectl exec -it <management service pod> -n <namespace> -- bash
    2. RPCエージェントのためのエージェントスロットを作成:
      clish agent create --name <agent-name>
    3. RPCエージェント認証用のオンボーディングトークンを生成する。
      clish agent onboarding-token issue --instance <agent-name>
  2. RPCエージェントをインストールする:
    1. RPCエージェントインストーラ (msi) をダウンロード
    2. Windows Vscanサーバにインストールします。
    3. RPCエージェントを次の設定で構成します:
      • オンボーディングトークンを指定
      • スキャナーサービスエンドポイント
      • 管理サービスエンドポイント
  3. RPCエージェントを管理サービスで構成する:
    1. コンテナ化されたスキャナーKubernetesクラスター内で管理サービスにアクセスする。
    2. エージェントの接続状態を確認してください。
      clish agent show --instance <agent-name>
    3. RPCエージェントの特権ユーザ認証情報 (ユーザ名/パスワード) を設定する。
      clish agent credential modify --instance <agent-name>
  4. 展開を確認してください:
    1. ONTAP管理コンソールでVscanのステータスを確認してください。
      vserver vscan connection-status show-all
    2. 管理サービスでRPCエージェント接続を確認してください。
    3. テストファイルスキャン:EICARシグネチャを含むテストファイルを作成して検出を確認。