ビュー:

Amazon Machine Image (AMI) を使用して、仮想Network Sensorをクラウド環境に導入します。

セキュリティ環境でハイブリッド環境を使用している場合、または環境にVMwareまたはMicrosoft Hyper-Vがない場合は、Amazon Web Services (AWS) アカウントを利用して、Amazon Machine Images (AMI) を使用して仮想Network Sensorをインストールできます。
注意
注意
これらの手順に含まれる手順は、2024年1月現在のものです。
開始する前に、次のタスクが完了していることを確認してください。
  • Virtual Network SensorインスタンスのVPCを選択または作成します。
  • Virtual Network Sensorのデータポートと管理ポートのサブネットを選択または作成します。
    トレンドマイクロ では、データポートと管理ポートに異なるサブネットを使用することをお勧めします。 VPCとサブネットの設定方法の詳細については、 Amazonのドキュメント
  • セキュリティグループの作成データポートと管理ポート用です。

手順

  1. Trend Vision Oneコンソールで、[Network Security][Network Inventory][Virtual Network Sensor]に移動します。
  2. [Virtual Network Sensor]をクリックします。
    [Virtual Network Sensorの配信] パネルが表示されます。
  3. プラットフォームとして [Amazon Web Services] を選択します。
  4. [管理者パスワード] を設定し、パスワードを確認します。
    パスワードには次のものが含まれている必要があります。
    • 半角英数字12~32文字
    • 大文字と小文字の両方
    • 少なくとも1つ以上の数字 (0-9)
    • 1つ以上の特殊文字: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" またはスペース
    注意
    注意
    この手順では、インストール後にVirtual Network Sensorのコマンドラインインタフェースにアクセスするための初期設定の管理者パスワードを設定します。
  5. [接続方法]を選択してください。
    • [直接接続]: Virtual Network SensorはTrend Vision Oneに直接接続します。この構成を使用する場合は、Virtual Network Sensorがインターネットに接続できることを確認してください。
    • [Connect using a custom proxy]: Virtual Network Sensorはサードパーティプロキシを介してTrend Vision Oneに接続します。この方法を選択した後、次のフィールドを構成してください:
      • [Proxy address]: プロキシのIPアドレスを指定してください。
      • [プロキシサーバのポート番号]: プロキシの接続ポートを指定します。
      • [Proxy server requires authentication]: (オプション) プロキシが認証情報を必要とする場合に選択してください。
      • [ユーザ名]: プロキシ認証情報のユーザ名を指定してください。
      • [パスワード]: プロキシ認証情報のパスワードを指定してください。
    • [Connect using a Service Gateway as proxy]: Virtual Network SensorはTrend Vision OneにService Gatewayを介して接続します。この方法に使用するService Gatewayを選択してください。
      重要
      重要
      Virtual Network Sensorは、Forward Proxy Serviceが構成および有効化されたService Gatewayに接続できる必要があります。詳細については、Service Gatewayでのサービスの管理を参照してください。
  6. [トークンをダウンロード] をクリックしてトークンファイルをダウンロードします。
    トークンファイルには、設定済みの管理者パスワードや、Virtual Network SensorがNetwork Inventoryに自動的に接続してオンボードできるようにするための情報など、Virtual Network Sensorに関する重要な情報が含まれています。
    ダウンロード後、 [Go to AWS Marketplace] をクリックすると、新しいタブでVirtual Network Sensor AMIにアクセスできます。このタブでは、マーケットプレイスから直接インスタンスを起動できます。次の手順では、EC2コンソールからVirtual Network Sensor AMIにアクセスするためのガイドを示します。
  7. 同じブラウザセッションの新しいタブで、AWSマネジメントコンソールにサインインします。
  8. EC2サービスを見つけてリンクをクリックし、EC2ダッシュボードにアクセスします。
  9. 上部のナビゲーションバーで、インスタンスの [地域] を選択します。
    注意
    注意
    リージョンは、Virtual Network Sensorを配置する必要がある任意のリージョンに設定できます。選択するリージョンがわからない場合は、AWSアカウントの初期設定のリージョンを使用してください。
  10. [Launch instance]をクリックし、 [Launch instance]を選択します。
    [Launch an instance] 画面が表示されます。
  11. [Names and tags] セクションで、名前を入力するか、インスタンスにタグを追加します。
    ヒント
    ヒント
    タグを追加すると、所有権を追跡したり、デプロイされたインスタンスに関連付けられているリソースを検索したりできるため、インスタンスの管理に役立ちます。
  12. Application and OS Images (Amazon Machine Image) セクションで、Virtual Network Sensor AMIを見つけて選択します。
    1. Application and OS Images (Amazon Machine Image) セクションで、 [Browse more AMIs]をクリックします。
      AWS-01=GUID-735eadd6-073f-4dba-b329-04e0fbffedf5.png
    2. Choose an Amazon Machine Image (AMI) 画面で、検索バーの下にある [AWS Marketplace AMIs] を選択します。
      VNS-AWSsearchAMI=GUID-ed44d40e-f927-43d0-b9c2-ec3a88ab1e86.png
    3. [Trend Vision One]を検索します。
    4. Trend Vision One™ XDR for Networks (BYOL) を検索し、 [選択]をクリックします。
      TrendVisionOneXDRforNetworksAMI=GUID-c6226a43-230a-4b2f-842e-8c73198c55cb.png
    5. 詳細を確認し、 [続行]をクリックします。
  13. [インスタンスの種類] セクションで、配置の仕様を満たすインスタンスを選択します。
    Virtual Network Sensorは、次の推奨インスタンスタイプでテスト済みです。詳細については、Virtual Network Sensorのシステム要件
    スループット (Mbps)
    推奨されるインスタンスタイプ
    100
    • t3.large
    • m5.large
    500
    • t3.xlarge
    • m5.xlarge
    1000
    • t3.2xlarge
    2000
    • m5.2xlarge
    5000
    • m5.4xlarge
    10000
    • m5.8xlarge
  14. Key pair (login) セクションで、 [Proceed without a key pair]を選択します。
  15. [ネットワーク設定] セクションで、 [編集] をクリックして設定を行います。
    1. Network Deploymentの設定を行います。
      • インスタンスに使用する [VPC] を選択します。
      • Virtual Network Sensorのデータポートに使用する [サブネット] を選択します。
      • [Auto-assign Public IP][無効化]に設定します。
      重要
      重要
      サブネットに対して [設定なし]を選択しないでください。
    2. Firewall (security groups)[Select existing security group]を選択します。
    3. [Common security groups]は選択しないでください。
    4. [Advanced network configuration] セクションを展開します。
      重要
      重要
      AWS環境に準拠するため、Virtual Network Sensorは管理ポートに Port 1 (eth1) を使用し、データポートに Port 0 (eth0) を使用します。
      次の手順では、 [Port 0][Network interface 1]で、 [Port 1][Network interface 2]です。
    5. データポートの [Network interface 1] を設定します。
      • [説明]: インタフェースの説明を入力します。
        次のような明確な説明を追加します。 Virtual Network Sensorのデータポートにより、デプロイ後にAWSネットワーク設定を行うときに見つけやすくなります。
      • [サブネット]: データポート用に以前に選択したサブネット。
      • [Security groups]: データポートのセキュリティグループを選択します。
      • [Primary IP]: サブネットで使用可能なIPアドレスを指定します。空白のままにすると、AWSによって自動的にIPアドレスが割り当てられます。
      AMI_DataPortSecGroup=GUID-419a2f9e-bc2c-421c-a4d8-68da2f94ce74.png
    6. [Add network interface]をクリックします。
    7. メンテナンスポートの [Network interface 2] を設定します。
      • [説明]: インタフェースの説明を入力します。
        次のような明確な説明を追加します。 Virtual Network Sensorの管理ポートにより、デプロイ後にAWSネットワーク設定を行うときに見つけやすくなります。
      • [サブネット]: メンテナンスポートのサブネットを選択します。
      • [Security groups]: メンテナンスポートのセキュリティグループを選択します。
      • [Primary IP]: サブネットで使用可能なIPアドレスを指定します。空白のままにすると、AWSによって自動的にIPアドレスが割り当てられます。
  16. [Configure storage] 設定を使用して、インスタンスのルートボリュームのサイズを指定します。
    スループットに応じてルートボリュームのサイズを設定します。詳細については、Virtual Network Sensorのシステム要件
    スループット (Mbps)
    推奨ボリュームサイズ (GB)
    100
    50
    500
    1000
    2000
    100
    5000
    150
    10000
    200
  17. [Advanced details] セクションを展開します。
  18. [User data - optional] を見つけて [Choose file]をクリックします。
  19. を選択します。ダウンロードしたトークンファイルNetwork Inventoryから。
  20. [概要] パネルで設定を確認し、 [Launch instance]をクリックします。
    インスタンスを起動すると、Virtual Network Sensorのインストールが開始されます。インストールが完了するまでに数分かかることがあります。 EC2コンソールでインスタンスのステータスを表示するには、次の場所に移動します。[インスタンス][インスタンス]
    [Instance state][実行中] で、 [Status check][2/2 checks passed]と表示されれば、Virtual Network Applianceは接続および設定の準備ができています。
  21. アプライアンスの準備ができたら、セキュリティ環境のニーズに基づいてネットワークを設定します。