ビュー:

Oracle Cloud Infrastructure環境にVirtual Network Sensorをデプロイしてください。

注意
注意
これらの指示に含まれる手順は、2025年9月現在有効です。
開始する前に、次のタスクを完了していることを確認してください。
  • Virtual Network SensorインスタンスのためにVCNを選択または作成してください。
    VCNのセットアップ方法の詳細については、Oracle Cloud Infrastructureのドキュメントを参照してください。
  • 選択したVCNでVirtual Network Sensorのデータポートと管理ポート用のサブネットを選択または作成してください。
    トレンドマイクロは、データポートと管理ポートに対して個別のプライベートサブネットを使用することを推奨します。
    サブネットの設定方法について詳しくは、Oracle Cloud Infrastructure ドキュメントを参照してください。
  • Virtual Network Sensorのデータポートと管理ポート用に、別々のネットワークセキュリティグループを選択または作成してください。
    既存のネットワークセキュリティグループを使用する場合、その設定がVirtual Network Sensor用のネットワークセキュリティグループを作成するに記載されているルール要件を満たしていることを確認してください。

手順

  1. Virtual Network Sensorの展開設定を指定し、Trend Vision OneからVirtual Network Sensorイメージをダウンロードします。
    1. Trend Vision One コンソールで、[NETWORK SECURITY][Network Inventory][Virtual Network Sensor] に移動します。
    2. [Virtual Network Sensor]をクリックします。
      [Virtual Network Sensorの配信] パネルが表示されます。
    3. プラットフォームの [オラクルクラウドインフラストラクチャ] を選択します。
    4. [ディスクイメージのダウンロード]をクリックしてVirtual Network Sensorイメージをダウンロードし、ダウンロードしたファイルからイメージを抽出してください。
    5. [Admin password]を設定し、パスワードを確認してください。
      パスワードには次の要件が含まれている必要があります:
      • 半角英数字12~32文字
      • 大文字と小文字の両方
      • 少なくとも1つ以上の数字 (0-9)
      • 少なくとも1つの特殊文字: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" またはスペース
      注意
      注意
      この手順は、展開後にVirtual Network Sensorのコマンドラインインターフェースにアクセスするためのデフォルト管理者パスワードを設定するために使用されます。
    6. [接続方法] を選択します。
      • 直接接続: Virtual Network SensorはTrend Vision Oneに直接接続します。この構成を使用する際は、Virtual Network Sensorがインターネットに接続できることを確認してください。
      • カスタムプロキシを使用して接続: Virtual Network Sensorは、サードパーティプロキシを介してTrend Vision Oneに接続します。この方法を選択した後、次のフィールドを設定してください。
        • プロキシアドレス: プロキシのIPアドレスを指定します。
        • プロキシサーバのポート番号: プロキシの接続ポートを指定します。
        • プロキシサーバは認証が必要です: (オプション) プロキシが認証情報を必要とする場合に選択してください。
          • ユーザ名: プロキシ認証情報のユーザ名を指定してください。
          • パスワード: (オプション) プロキシ認証情報のパスワードを指定してください。
      • Connect using a Service Gateway as proxy: Virtual Network SensorはTrend Vision OneにService Gatewayを介して接続します。この方法に使用するService Gatewayを選択してください。
        重要
        重要
        Virtual Network Sensorは、Forward Proxy Serviceが構成および有効化されたService Gatewayに接続できる必要があります。詳細については、Service Gatewayでサービスを管理を参照してください。
    7. [トークンをダウンロード] をクリックしてトークンファイルをダウンロードします。
      トークンファイルには、Virtual Network Sensorにとって重要な情報が含まれています。これには、設定された管理者パスワードや、Virtual Network SensorがNetwork Inventoryに自動的に接続してオンボードするための情報が含まれています。
  2. Virtual Network SensorイメージをOracle Cloud Infrastructureのオブジェクトストレージサービスにアップロードします。
    1. https://www.oracle.com/cloud/sign-in.htmlに移動してOracle Cloud Infrastructureにサインインしてください。
    2. 上部ナビゲーションバーで、Virtual Network Sensorを展開する対象地域を選択してください。
    3. 左上のナビゲーションメニューアイコン (OracleOCI_navigation_menu=20250922030811.png) をクリックし、[ストレージ][Buckets]に移動します。
    4. コンパートメントを選択してください。
      簡単さと管理のしやすさのために、バケットをデプロイするVirtual Network Sensorインスタンスと同じコンパートメントに保持してください。
    5. バケットリスト画面で、既存のバケットを選択するか、[Create Bucket]をクリックしてVirtual Network Sensorイメージをアップロードするためのバケットを作成します。
    6. [バケットの詳細] 画面で [アップロード] をクリックします。
    7. 抽出したVirtual Network Sensorのqcow2形式のイメージファイルを[Choose Files from your Computer]セクションにドラッグし、[アップロード]をクリックしてください。
    8. アップロードが完了するのを待って、[閉じる]をクリックしてください。
      アップロードが完了するまでに数分かかることがあります。
  3. Oracle Cloud InfrastructureのComputeサービスにVirtual Network Sensorイメージをインポートします。
    1. 左上のナビゲーションメニューアイコン (OracleOCI_navigation_menu=20250922030811.png) をクリックし、[Compute][Custom Images]に移動します。
    2. [Import image]をクリックします。
    3. コンパートメントを選択してください。
      管理の簡素化と容易さのために、イメージをデプロイするVirtual Network Sensorインスタンスと同じコンパートメントに保持してください。
    4. Virtual Network Sensorイメージの名前を指定してください。
    5. [Rocky Linux]をOSに選択してください。
    6. デフォルト設定[Import from an Object Storage bucket]を使用します。
    7. Virtual Network Sensorイメージをアップロードしたバケットコンパートメントとバケットを選択してください。
    8. オブジェクト[vns_system.qcow2]を選択してください。
    9. [QCOW2] を画像タイプとして選択します。
    10. 起動モードを選択するには[Paravirtualized mode]を選択してください。
    11. [Import image]をクリックし、インポートが完了するまで待ちます。
      インポートが完了するまでに数分かかります。イメージがインポートされると、ステータスタグが[使用可能]に変わります。
  4. インポートしたイメージからインスタンスを作成します。
    1. Virtual Network Sensorのイメージ詳細画面で、[Create instance]をクリックします。
    2. インスタンスの名前を指定します。
    3. 要件に基づいてアベイラビリティゾーンを選択してください。
    4. Virtual Network Sensorインスタンスのコンパートメントを選択してください。
    5. [Image and shape] セクションで [Change shape] をクリックします。
    6. [Browse all shapes] 画面で、形状シリーズから [Intel] を選択します。
    7. 形状リストから[VM.Standard3.Flex]を選択し、形状の前にある三角形のアイコンをクリックして詳細を表示します。
    8. 形状の詳細で、モニタする予定のネットワークスループットに基づいてOCPUの数とメモリの量を変更します。詳細については、Virtual Network Sensorのシステム要件を参照してください。
    9. [Select shape]をクリックします。
    10. [Advanced options] をクリックし、[Cloud-init script] セクションまでスクロールします。
    11. Trend Vision Oneからダウンロードしたトークンファイルを[Cloud-init script]セクションにドラッグし、[次へ]をクリックします。
    12. [次へ] をクリックします。
      [ネットワーキング]の設定が表示されます。
    13. Virtual Network Sensor管理ポート用の仮想ネットワークインターフェースカード (VNIC) を作成します。
      1. Virtual Network Sensor管理ポートのVNIC名を指定してください。
      2. Virtual Network Sensor管理ポートのコンパートメントと仮想クラウドネットワークを指定してください。
      3. Virtual Network Sensor管理ポートのサブネットコンパートメントとサブネットを指定してください。
      4. [Automatically assign private IPv4 address]を保持します。
      5. [Advanced options] を展開し、[Use network security groups to control traffic] を有効にします。
      6. Virtual Network Sensorの管理ポート用に作成したコンパートメントとネットワークセキュリティグループを選択してください。
      7. [Add SSH keys] セクションで、[No SSH keys] を選択し、[次へ] をクリックします。
    14. [次へ] をクリックします。
    15. インスタンス設定を確認し、[作成] をクリックします。
    16. インスタンスの作成が完了するまで待ちます。
      インスタンスの作成には数分かかります。インスタンスが作成されると、ステータスタグは[実行中]に変わります。
    17. [ネットワーキング]タブをクリックし、Virtual Network Sensorインスタンスの[Private IPv4 address]を記録してください。
    18. Trend Vision Oneコンソールに移動し、Virtual Network SensorがNetwork Inventoryに接続されていることを確認してください。
      1. Trend Vision One コンソールで、[NETWORK SECURITY][Network Inventory][Virtual Network Sensor] に移動します。
      2. 以前に記録されたVirtual Network SensorのIPアドレスが[識別子]列にあるかどうかを確認してください。
      Virtual Network Sensorが展開後にNetwork Inventoryに表示されない場合は、次の設定を確認してください。
      • ファイアウォール設定
      • プロキシを使用する場合のプロキシの設定
      • 接続を確認およびテストするには、Virtual Network Sensor FAQを確認してください
    19. Oracle Cloud Infrastructureコンソールに戻り、Virtual Network Sensorデータポート用のVNICを作成してください。
      注意
      注意
      データポート用に作成できるVNICの数は、シェイプ[VM.Standard3.Flex]に選択したOCPUの数に依存します。詳細については、Oracle Cloud Infrastructureのドキュメントを参照してください。
      1. インスタンス詳細画面で[ネットワーキング]タブをクリックします。
      2. [Attached VNICs] セクションの [Create VNIC] をクリックします。
      3. Virtual Network Sensorのデータポートの名前を指定してください。
      4. Virtual Network Sensorのデータポートのコンパートメントと仮想クラウドネットワークを指定してください。
        データポートを管理ポートと同じコンパートメントおよび仮想クラウドネットワークに保持してください。
      5. Virtual Network Sensorのデータポートのサブネットコンパートメントとサブネットを指定してください。
        トレンドマイクロは、データポートに管理ポートとは異なるサブネットを使用することを推奨します。
      6. [Use network security groups to control traffic]を有効にする。
      7. Virtual Network Sensorのデータポート用に作成したコンパートメントとネットワークセキュリティグループを選択してください。
      8. [Skip source/destination check]を有効にする。
      9. [Automatically assign private IPv4 address]を保持します。
      10. [送信]をクリックし、添付が完了するまでお待ちください。
        VNICが作成されると、そのステータスタグは[アタッチ]に変更されます。
    20. インスタンス詳細画面で、右上の[処理][再起動]を選択してインスタンスを再起動します。
  5. Virtual Network Sensorのデータポートの最大転送単位 (MTU) を変更します。
    1. Virtual Network Sensorに直接またはSSHを通じてサインインしてください。
      • デフォルトユーザ名: admin
      • パスワード: Trend Vision Oneコンソールで作成された管理者パスワード
      • IPアドレス: 以前記録されたVirtual Network SensorのIPアドレス
    2. enableを実行します。
    3. configure interface eth1を実行します。
    4. mtu 9000を実行してください。
    5. exitを実行します。
    6. show interfaceを実行し、MTUが9000に変更されたことを確認してください。