ビュー:

Zero Trust Secure Accessプライベートアクセスを使用してAzure Marketplaceアプリケーションを接続し、不正な侵入を防ぎます。

プライベートアクセスコネクタは、社内アプリケーションをZero Trust Secure Accessプライベートアクセスに接続します。これにより、機密性の高い企業リソースへのアクセスを制御できます。高可用性 (HA) を確保し、トラフィックの多いアプリで負荷分散を容易にするには、各環境に少なくとも2つのコネクタをインストールしてグループ化します。プライベートアクセスコネクタを展開する前に、環境が最小システム要件を満たしていることを確認します。

手順

  1. Trend Vision One コンソールで、 Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configurationに移動します。
  2. 新しいコネクタグループを作成する必要があるユーザの場合は、 [プライベートアクセスコネクタグループを追加]をクリックします。
    1. グループの一意の名前と説明を入力します。
    2. [保存] をクリックします。
  3. リストで [コネクタグループ] の名前を見つけ、 [新しいコネクタ] (add_connector=683f3c84-a774-40c0-bd9b-4663fcd2b53f.jpg ) アイコンをクリックします。
    [プライベートアクセスコネクタ仮想アプライアンス] パネルが表示されます。
  4. [プラットフォーム] リストから [Microsoft Azure] を選択します。
  5. 後で使用するために [登録トークン] をコピーします。
  6. Azure Marketplaceにサインインし、 [トレンドマイクロ Vision One -Zero Trust Secure Access] アプリを見つけます。
    重要
    重要
    これらの手順は、2022年10月時点で有効です。
  7. [ [トレンドマイクロ Vision One -Zero Trust Secure Access] Azureアプリケーション] 画面で、 [今すぐ使う]をクリックします。
  8. プロンプトが表示されたら、特権管理者としてAzure Marketplaceにサインインします。
  9. [Azureでこのアプリを作成] 画面で、 [続行]をクリックします。
    アプリの配信画面が表示されます。
  10. プライベートアクセスコネクタ仮想アプライアンス用に複数の仮想マシン (VM) インスタンスを作成します。
    1. アプリの配信画面で、 [作成]をクリックします。
    2. 表示される [基本] タブで、次のフィールドを指定します。
      フィールド
      説明
      サブスクリプション
      VMインスタンスを管理するサブスクリプションを選択します。
      リソースグループ
      VMインスタンスを編成および管理する新規または既存のリソースグループを選択します。
      地域
      Azureリージョンを選択します。
      トレンドマイクロ グループが配置されているリージョンと同じリージョンを選択することをお勧めします。
      スケールセットのインスタンス名
      スケールセットに一意に識別可能な名前を指定します。
      スケールセットのインスタンス数
      ドラッグアンドドロップを使用して、デプロイするVMインスタンスの数を選択します。
      インスタンス数は、デプロイ後にMicrosoft Azureポータルで変更できます。
      アプライアンス仮想マシンのサイズ
      必要に応じてシステムリソースを選択します。
      登録トークン
      取得した登録トークンを Trend Vision One コンソールに貼り付けます。
      スケールセット内のすべてのコネクタ仮想アプライアンスは、デプロイ時に自動的に Trend Vision One に登録されます。
      SSH公開鍵の送信元
      SSH公開鍵の送信元を選択します。
      重要
      重要
      Trend Vision One では、パスワードを使用した仮想マシンへのログオンはサポートされていません。
      • [新しいキーペアの生成] を選択し、キーペアに一意に識別できる名前を指定します。
        秘密鍵は後の手順でダウンロードする必要があります。
      • [Azureに保存されている既存のキーを使用する] を選択し、ドロップダウンリストから保存されているキーを選択します。
      • [既存の公開鍵を使用] を選択し、公開鍵をテキストボックスに貼り付けます。
    3. [ネットワーキング] タブをクリックし、次のフィールドを指定します。
      フィールド
      説明
      仮想ネットワーク
      ドロップダウンリストから仮想ネットワークを選択するか、 [新規作成] をクリックしてスケールセットの仮想ネットワークを追加します。
      保護する内部アプリケーションに仮想ネットワークが接続できることを確認します。
      管理サブネット
      ドロップダウンリストから仮想ネットワークのサブネットを選択します。
      新しく作成された仮想ネットワークの場合、仮想ネットワークのサブネットが自動的に入力されます。
    4. [詳細] タブをクリックし、必要に応じて [起動診断] を設定します。
    5. [確認と作成]をクリックします。
    6. 表示される [[確認と作成]] タブで、設定を確認して確認し、 [作成]をクリックします。
      前の手順で [[[新しいキーペアの生成]]] を選択した場合は、 [[新しいキーペアの生成]] 画面が表示されます。
    7. (オプション) [秘密鍵をダウンロードしてリソースを作成します。] をクリックし、秘密鍵ファイルをローカルコンピュータに保存します。
      重要
      重要
      秘密鍵ファイルが安全でアクセス可能であることを確認します。仮想マシンにログオンするには、秘密鍵を使用する必要があります。
      配信プロセスの概要画面が表示され、配信ステータスが示されます。
    8. 配置が完了するまで待ってから、 [リソースに移動]をクリックします。
      新しく作成された仮想マシン スケール セットの [概要] 画面が表示されます。正常にデプロイされたVMインスタンスの数が [ステータス]の横に表示されます。
  11. (オプション) 次のいずれかの方法でVMインスタンスをスケーリングします。特定のインスタンス数を手動で選択するまたはカスタム自動スケールポリシー
  12. (オプション)プライベートアクセスコネクタ仮想マシンを起動して設定します。
    1. 左側のナビゲーションで、インスタンス
    2. このスケール セットの VM インスタンスで、VM の名前をクリックします。
    3. 表示される [概要] 画面で、仮想マシンのパブリックIPv4アドレスをコピーします。
    4. コマンドプロンプトを開き、次のsshコマンドを実行して、初期設定の認証情報を使用してプライベートアクセスコネクタ仮想アプライアンスにログオンします。
      ssh -i <path_of_the_private_key_file> admin@<public_IP_address_of_the_VM>
    5. 次のコマンドを実行し、 [Enter] キーを押してenableコマンドにパスワードを設定します。:
      passwd
      [admin] ユーザと特権モードは同じパスワードを共有します。
    6. enable と入力し、[Enter] キーを押して、特権モードに入ります。必要に応じて、最新のパスワードを入力します。
      コマンドプロンプトが [>] から #に変わります。
    7. プライベートアクセスコネクタのタイムゾーンを変更するには、次のコマンドを実行します。
      configure timezone <timezone>
      初期設定のタイムゾーンは [アメリカ/ロサンゼルス]です。
    8. プライベートアクセスコネクタがNTPサーバ0.pool.ntp.org に接続できるかどうかを確認します。
      プライベートアクセスコネクタの時計を同期するには、NTPサーバに接続する必要があります。初期設定では、 Trend Vision One は公開NTPサーバ 0.pool.ntp.org を使用します。組織内の別のパブリックNTPサーバまたはローカルNTPサーバに接続するようにプライベートアクセスコネクタを設定することもできます。
      次のコマンドを実行して NTP サーバーを構成します。configure ntp server <address>
      注意
      注意
      公開NTPサーバを使用するには、ファイアウォール設定でポート123での送信UDPトラフィックが許可されていることを確認してください。
  13. 必要に応じて、CLIを使用してその他の設定を行います。
    使用可能なコマンドの詳細については、プライベートアクセスコネクタのCLIコマンドを参照してください。
    配信が正常に完了すると、 [プライベートアクセスコネクタ] タブの対応するコネクタグループの下にプライベートアクセスコネクタ仮想アプライアンスが表示されます。
  14. (オプション) Microsoft Azureポータルで、必要に応じて次のタスクを実行して、作成したVMスケールセットを構成します。
    タスク
    説明
    特定のVMインスタンスを削除する
    1. 左側のナビゲーションで、インスタンス
    2. 表示される [インスタンス] 画面で、1つまたは複数の仮想マシンインスタンスを選択し、 [削除]をクリックします。
    登録トークンの更新
    1. 左側のナビゲーションで、 [OS]をクリックします。
    2. 表示される [OS] 画面で、 [[ユーザデータ]] セクションの [ユーザデータの変更] を選択し、更新した登録トークンを [ユーザデータ] テキストボックスに貼り付けます。
    3. [保存] をクリックします。
    4. 左側のナビゲーションで、インスタンス
    5. 表示される [インスタンス] 画面で、すべての仮想マシンインスタンスを選択し、 [アップグレード]をクリックします。
      アップデートプロセスには約1分かかります。処理中、インスタンスは再起動されず、インスタンスが Trend Vision One に自動的に再登録されます。