ビュー:

Azureクラウド環境にVirtual Network Sensorをデプロイします。

セキュリティ環境でハイブリッド環境を使用している場合、または環境にVMwareまたはMicrosoft Hyper-Vがない場合は、Azureサブスクリプションを利用してVirtual Network Sensorインスタンスをデプロイできます。
注意
注意
これらの手順に含まれる手順は、2024年1月現在のものです。
開始する前に、次のタスクが完了していることを確認してください。
  • Virtual Network Sensorインスタンスの仮想ネットワークを選択または作成します。
  • またはネットワークセキュリティグループとサブネットを作成するVirtual Network Sensorのデータポートおよび管理ポート用です。
    トレンドマイクロ では、データポートと管理ポートに異なるサブネットを使用することをお勧めします。

手順

  1. Azureコンソールにサインインします。
  2. 別のタブで Trend Vision One コンソールにアクセスし、[Network Security][Network Inventory][Virtual Network Sensor]
  3. [Virtual Network Sensor]をクリックします。
    [Virtual Network Sensorの配信] パネルが表示されます。
  4. プラットフォームとして [Microsoft Azure] を選択します。
  5. [管理者パスワード] を設定し、パスワードを確認します。
    パスワードには次のものが含まれている必要があります。
    • 半角英数字12~32文字
    • 大文字と小文字の両方
    • 少なくとも1つ以上の数字 (0-9)
    • 1つ以上の特殊文字: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" またはスペース
    注意
    注意
    この手順では、インストール後にVirtual Network Sensorのコマンドラインインタフェースにアクセスするための初期設定の管理者パスワードを設定します。
  6. [接続方法]を選択してください。
    • [直接接続]: Virtual Network SensorはTrend Vision Oneに直接接続します。この構成を使用する場合は、Virtual Network Sensorがインターネットに接続できることを確認してください。
    • [Connect using a custom proxy]: Virtual Network Sensorはサードパーティプロキシを介してTrend Vision Oneに接続します。この方法を選択した後、次のフィールドを設定してください:
      • [Proxy address]: プロキシのIPアドレスを指定してください。
      • [プロキシサーバのポート番号]: プロキシの接続ポートを指定してください。
      • [Proxy server requires authentication]: (オプション) プロキシが認証情報を必要とする場合に選択してください。
      • [ユーザ名]: プロキシ認証情報のユーザ名を指定してください。
      • [パスワード]: プロキシ認証情報のパスワードを指定してください。
    • [Connect using a Service Gateway as proxy]: Virtual Network SensorはTrend Vision OneにService Gatewayを介して接続します。この方法に使用するService Gatewayを選択してください。
      重要
      重要
      Virtual Network Sensorは、Forward Proxy Serviceが構成および有効化されたService Gatewayに接続できる必要があります。詳細については、Service Gatewayでのサービスの管理を参照してください。
  7. [トークンをダウンロード] をクリックしてトークンファイルをダウンロードします。
    トークンファイルには、設定済みの管理者パスワードや、Virtual Network SensorがNetwork Inventoryに自動的に接続してオンボードできるようにするための情報など、Virtual Network Sensorに関する重要な情報が含まれています。
  8. ダウンロードが完了したら、 [Go to Azure Marketplace]をクリックします。
    Azure Marketplaceが新しいタブで開き、 [Trend Vision One™ XDR for Networks] ページが表示されます。
    タブが開かない場合は、AzureコンソールからMarketplaceにアクセスし、 [Trend Vision One™ XDR for Networks]を検索します。
  9. [作成] をクリックします。
    [Create Trend Vision One™ XDR for Networks] 画面が表示されます。
  10. [基本] タブで、 [Project details]を設定します。
    1. Virtual Network Sensorをインストールする [サブスクリプション] を選択します。
    2. 仮想Virtual Network Sensorを管理する [Resoruce group] を選択します。
  11. [Instance details]を設定します。
    1. Virtual Network Sensorをインストールする [地域] を選択します。
    2. 一意の [Appliance Name]を指定します。
    3. [Appliance VM Size]を選択します。
      Virtual Network Sensorは、次の推奨インスタンスタイプでテスト済みです。詳細については、Virtual Network Sensorのシステム要件

      Azureのデプロイに推奨されるVMサイズ

      スループット (Mbps)
      推奨されるインスタンスタイプ
      推奨される仮想ディスクサイズ (GB)
      100
      D2s_v3
      50
      500
      D4s_v3
      50
      1000
      D8ds_v4
      50
      2000
      D8ds_v4
      100
      5000
      D16ds_v5
      150
      10000
      D32lds_v5
      200
    4. Virtual Network Sensorの [Diagnostics storage account] を選択するか、新しい名前を作成します。
  12. [次へ] をクリックします。
  13. [ネットワーク] タブで設定します。
    1. [仮想ネットワーク]を選択します。
    2. 管理ポートの [Management Subnet] を選択します。
    3. データポートの [Data Subnet] を選択します。
  14. [次へ] をクリックして、 [詳細] タブに移動します。
  15. [Network Inventory registered file]の場合は、参照ボタンをクリックしてダウンロードしたトークンファイル
  16. [次へ] をクリックして、 [Review + create] タブに移動します。
  17. 検証で [放置]と表示されたら、 [作成] をクリックして配置とインストールを開始します。
    Network Inventoryへの配信、インストール、およびオンボーディングが完了するまでに時間がかかることがあります。 [Virtual machines] 画面を更新して、インストールの進行状況を監視します。また、 Trend Vision One コンソールで [Network Inventory] アプリを表示して、オンボーディングの完了を確認することもできます。
    オンボーディングが完了したら、トラフィックミラーリングを設定します。トラフィックミラーリングを使用して、検索対象のトラフィックをVirtual Network Sensorのデータポートに送信します。任意のサードパーティ製Network Packet Brokerを使用するには、目的のソリューションのセットアップ手順に従います。トレンドマイクロサードパーティのソリューションをテスト済みGigamon VUE Cloud Suite for Azure Virtual Network Sensorを使用します。完全な導入手順については、 Gigamonドキュメント