手順

1. Trend Vision Oneコンソールで、[Network Security] → [Network Inventory] → [Virtual Network Sensor]に移動します。
2. [Virtual Network Sensor]をクリックします。
   [Virtual Network Sensorの配信]パネルが表示されます。
3. プラットフォームの[Amazon Web Services]を選択してください。
4. [Admin password]を設定し、パスワードを確認してください。
   パスワードには次の要件が含まれている必要があります:

   • 半角英数字12～32文字
   • 大文字と小文字の両方
   • 少なくとも1つ以上の数字 (0-9)
   • 少なくとも1つの特殊文字: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" またはスペース

   注意 この手順は、展開後にVirtual Network Sensorコマンドラインインターフェイスにアクセスするためのデフォルト管理者パスワードを設定するために使用されます。

5. [接続方法]を選択してください。
   • [直接接続]: Virtual Network SensorはTrend Vision Oneに直接接続します。この構成を使用する場合、Virtual Network Sensorがインターネットに接続できることを確認してください。
   • [Connect using a custom proxy]: Virtual Network Sensorはサードパーティプロキシを介してTrend Vision Oneに接続します。この方法を選択した後、次のフィールドを構成してください:
     • [Proxy address]: プロキシのIPアドレスを指定してください。
     • [プロキシサーバのポート番号]: プロキシの接続ポートを指定してください。
     • [Proxy server requires authentication]: (任意) プロキシが認証情報を必要とする場合に選択してください。
     • [ユーザ名]: プロキシ認証情報のユーザ名を指定してください。
     • [パスワード]: プロキシ認証情報のパスワードを指定してください。
   • [Connect using a Service Gateway as proxy]: Virtual Network SensorはTrend Vision OneにService Gatewayを介して接続します。この方法で使用するService Gatewayを選択してください。

     重要 Virtual Network Sensorは、Forward Proxy Serviceが構成および有効化されたService Gatewayに接続できる必要があります。詳細については、Service Gatewayでのサービスの管理を参照してください。

6. [CloudFormation template]を[Deployment method]に選択します。
7. [トークンをダウンロード]をクリックしてトークンファイルをダウンロードしてください。

   注意 トークンファイルには、Virtual Network Sensorの構成済み管理者パスワードや、Virtual Network SensorがNetwork Inventoryに自動的に接続してオンボードするための情報が含まれています。

8. 同じブラウザーセッションの新しいタブで、AWS Management Consoleにサインインします。
9. S3サービスを見つけて、リンクをクリックしてS3ダッシュボードにアクセスしてください。
10. [General purpose buckets]タブでS3バケットを見つけて、名前をクリックします。
11. [アップロード]をクリックして、トークンファイルをAWS S3バケットにアップロードします。
12. アップロードされたトークンを選択し、[Copy S3 URI]をクリックします。
13. 同じブラウザーセッションの別のタブでTrend Vision Oneコンソールを開き、[Go to AWS Marketplace]をクリックしてマーケットプレイスからインスタンスを直接起動します。
    [Trend Vision One™ XDR for Networks (BYOL)]ウィンドウが新しいタブで開きます。
14. [View purchase options]をクリックします。
15. [Continue to Configuration]をクリックします。
16. [CloudFormation Template]を[Fulfillment option]のために選択してください。
17. [地域]を選択してください。
18. [Continue to Launch]をクリックします。
19. ドロップダウンメニューから[Launch CloudFormation]を選択します。
20. [起動] をクリックします。
21. [Create stack]画面で、[次へ]をクリックします。
22. [Specify stack details]画面で、[スタック名]、[Instance type]、[Disk Size (GB)]を指定します。

    注意 Virtual Network Sensorは、次の推奨インスタンスタイプでテストされています: スループット (Mbps) 推奨インスタンスタイプ 100 t3.large m5.large 500 t3.xlarge m5.xlarge 1000 t3.2xlarge 2000 m5.2xlarge 5000 m5.4xlarge 10000 m5.8xlarge スループットに応じてディスクサイズ (ルートボリュームサイズ) を設定してください: スループット (Mbps) 推奨ボリュームサイズ (GB) 100 50 500 1000 2000 100 5000 150 10000 200

23. [Management port subnet ID]と[Management port security group]を選択してください。
24. ニーズに応じて[Associate new public IP address for management port?]のオプションを選択してください。
25. [Data port subnet ID]と[Data port security group]を選択してください。
26. コピーした[Token S3 URL]を貼り付けてください。

    重要 センサを正しく構成するには、S3 URI (URLではなく) を貼り付ける必要があります。

27. [次へ] をクリックします。
28. デプロイのスタックオプションを構成します。
29. [Capabilities and transforms]セクションのすべてのチェックボックスを選択し、[次へ]をクリックしてください。
30. すべての設定を確認し、[作成]をクリックしてください。
    スタックを作成すると、Virtual Network Sensorのインストールが開始されます。インストールには数分かかる場合があります。
31. アプライアンスの準備が整ったら、セキュリティ環境のニーズに基づいてネットワーク設定を構成してください。
    • トラフィックミラー設定を構成する。
    • ネットワークロードバランサーを構成する。