Zero Trust Secure Accessプライベートアクセスを使用してAzure Marketplaceアプリケーションを接続し、不正な侵入を防ぎます。
プライベートアクセスコネクタは、社内アプリケーションをZero Trust Secure Accessプライベートアクセスに接続します。これにより、機密性の高い企業リソースへのアクセスを制御できます。高可用性
(HA) を確保し、トラフィックの多いアプリで負荷分散を容易にするには、各環境に少なくとも2つのコネクタをインストールしてグループ化します。プライベートアクセスコネクタを展開する前に、環境が最小システム要件を満たしていることを確認します。
手順
- Trend Vision One コンソールで、 に移動します。
- 新しいコネクタグループを作成する必要があるユーザの場合は、 [プライベートアクセスコネクタグループを追加]をクリックします。
- グループの一意の名前と説明を入力します。
- [保存] をクリックします。
- リストで [コネクタグループ] の名前を見つけ、 [新しいコネクタ] (
) アイコンをクリックします。[プライベートアクセスコネクタ仮想アプライアンス] パネルが表示されます。 - [プラットフォーム] リストから [Microsoft Azure] を選択します。
- 後で使用するために [登録トークン] をコピーします。
- Azure Marketplaceにサインインし、 [トレンドマイクロ Vision One -Zero Trust Secure Access] アプリを見つけます。
重要
これらの手順は、2022年10月時点で有効です。 - [ [トレンドマイクロ Vision One -Zero Trust Secure Access] Azureアプリケーション] 画面で、 [今すぐ使う]をクリックします。
- プロンプトが表示されたら、特権管理者としてAzure Marketplaceにサインインします。
- [Azureでこのアプリを作成] 画面で、 [続行]をクリックします。アプリの配信画面が表示されます。
- プライベートアクセスコネクタ仮想アプライアンス用に複数の仮想マシン (VM) インスタンスを作成します。
- アプリの配信画面で、 [作成]をクリックします。
- 表示される [基本] タブで、次のフィールドを指定します。フィールド説明サブスクリプションVMインスタンスを管理するサブスクリプションを選択します。リソースグループVMインスタンスを編成および管理する新規または既存のリソースグループを選択します。地域Azureリージョンを選択します。トレンドマイクロ グループが配置されているリージョンと同じリージョンを選択することをお勧めします。スケールセットのインスタンス名スケールセットに一意に識別可能な名前を指定します。スケールセットのインスタンス数ドラッグアンドドロップを使用して、デプロイするVMインスタンスの数を選択します。インスタンス数は、デプロイ後にMicrosoft Azureポータルで変更できます。アプライアンス仮想マシンのサイズ必要に応じてシステムリソースを選択します。登録トークン取得した登録トークンを Trend Vision One コンソールに貼り付けます。スケールセット内のすべてのコネクタ仮想アプライアンスは、デプロイ時に自動的に Trend Vision One に登録されます。SSH公開鍵の送信元SSH公開鍵の送信元を選択します。
重要
Trend Vision One では、パスワードを使用した仮想マシンへのログオンはサポートされていません。-
[新しいキーペアの生成] を選択し、キーペアに一意に識別できる名前を指定します。秘密鍵は後の手順でダウンロードする必要があります。
-
[Azureに保存されている既存のキーを使用する] を選択し、ドロップダウンリストから保存されているキーを選択します。
-
[既存の公開鍵を使用] を選択し、公開鍵をテキストボックスに貼り付けます。
-
- [ネットワーキング] タブをクリックし、次のフィールドを指定します。フィールド説明仮想ネットワークドロップダウンリストから仮想ネットワークを選択するか、 [新規作成] をクリックしてスケールセットの仮想ネットワークを追加します。保護する内部アプリケーションに仮想ネットワークが接続できることを確認します。管理サブネットドロップダウンリストから仮想ネットワークのサブネットを選択します。新しく作成された仮想ネットワークの場合、仮想ネットワークのサブネットが自動的に入力されます。
- [詳細] タブをクリックし、必要に応じて [起動診断] を設定します。
- [確認と作成]をクリックします。
- 表示される [[確認と作成]] タブで、設定を確認して確認し、 [作成]をクリックします。前の手順で [[[新しいキーペアの生成]]] を選択した場合は、 [[新しいキーペアの生成]] 画面が表示されます。
- (オプション) [秘密鍵をダウンロードしてリソースを作成します。] をクリックし、秘密鍵ファイルをローカルコンピュータに保存します。
重要
秘密鍵ファイルが安全でアクセス可能であることを確認します。仮想マシンにログオンするには、秘密鍵を使用する必要があります。配信プロセスの概要画面が表示され、配信ステータスが示されます。 - 配置が完了するまで待ってから、 [リソースに移動]をクリックします。新しく作成された仮想マシン スケール セットの [概要] 画面が表示されます。正常にデプロイされたVMインスタンスの数が [ステータス]の横に表示されます。
- (オプション) 次のいずれかの方法でVMインスタンスをスケーリングします。特定のインスタンス数を手動で選択するまたはカスタム自動スケールポリシー。
- (オプション)プライベートアクセスコネクタ仮想マシンを起動して設定します。
- 左側のナビゲーションで、インスタンス。
- このスケール セットの VM インスタンスで、VM の名前をクリックします。
- 表示される [概要] 画面で、仮想マシンのパブリックIPv4アドレスをコピーします。
- コマンドプロンプトを開き、次の
sshコマンドを実行して、初期設定の認証情報を使用してプライベートアクセスコネクタ仮想アプライアンスにログオンします。ssh -i <path_of_the_private_key_file> admin@<public_IP_address_of_the_VM> - 次のコマンドを実行し、 [Enter] キーを押して
enableコマンドにパスワードを設定します。:passwd[admin] ユーザと特権モードは同じパスワードを共有します。 - enable と入力し、[Enter] キーを押して、特権モードに入ります。必要に応じて、最新のパスワードを入力します。コマンドプロンプトが [>] から #に変わります。
- プライベートアクセスコネクタのタイムゾーンを変更するには、次のコマンドを実行します。
configure timezone <timezone>初期設定のタイムゾーンは [アメリカ/ロサンゼルス]です。 - プライベートアクセスコネクタがNTPサーバ0.pool.ntp.org に接続できるかどうかを確認します。プライベートアクセスコネクタの時計を同期するには、NTPサーバに接続する必要があります。初期設定では、 Trend Vision One は公開NTPサーバ 0.pool.ntp.org を使用します。組織内の別のパブリックNTPサーバまたはローカルNTPサーバに接続するようにプライベートアクセスコネクタを設定することもできます。次のコマンドを実行して NTP サーバーを構成します。
configure ntp server <address>
注意
公開NTPサーバを使用するには、ファイアウォール設定でポート123での送信UDPトラフィックが許可されていることを確認してください。
- 必要に応じて、CLIを使用してその他の設定を行います。使用可能なコマンドの詳細については、プライベートアクセスコネクタのCLIコマンドを参照してください。配信が正常に完了すると、 [プライベートアクセスコネクタ] タブの対応するコネクタグループの下にプライベートアクセスコネクタ仮想アプライアンスが表示されます。
- (オプション) Microsoft Azureポータルで、必要に応じて次のタスクを実行して、作成したVMスケールセットを構成します。タスク説明特定のVMインスタンスを削除する
-
左側のナビゲーションで、インスタンス。
-
表示される [インスタンス] 画面で、1つまたは複数の仮想マシンインスタンスを選択し、 [削除]をクリックします。
登録トークンの更新-
左側のナビゲーションで、 [OS]をクリックします。
-
表示される [OS] 画面で、 [[ユーザデータ]] セクションの [ユーザデータの変更] を選択し、更新した登録トークンを [ユーザデータ] テキストボックスに貼り付けます。
-
[保存] をクリックします。
-
左側のナビゲーションで、インスタンス。
-
表示される [インスタンス] 画面で、すべての仮想マシンインスタンスを選択し、 [アップグレード]をクリックします。アップデートプロセスには約1分かかります。処理中、インスタンスは再起動されず、インスタンスが Trend Vision One に自動的に再登録されます。
-