ビュー:

Google Cloud 環境に Virtual Network Sensor をデプロイします。

セキュリティ環境がハイブリッド展開を使用している場合、または環境にVMwareやMicrosoft Hyper-Vがない場合は、Google Cloudプロジェクトを活用してVirtual Network Sensorインスタンスを展開できます。
注意
注意
これらの指示に含まれる手順は、2024年7月現在有効です。
開始する前に、次のタスクを完了していることを確認してください
  • Virtual Network Sensor管理ポートのためにVPCとサブネットを選択または作成してください。
  • Virtual Network SensorデータポートのためにVPCとサブネットを選択または作成してください。
    トレンドマイクロ は、Virtual Network Sensor データポートをミラーソース VM とは異なる VPC に割り当てることを推奨します。
重要
重要
Virtual Network Sensorデータポートと管理ポートは別々のVPCに配置する必要があります。ポートを同じVPCに割り当てると、デプロイが失敗します。
さらに、サブネットは異なるIP範囲とCIDRアドレスを持っている必要があります。

手順

  1. Google Cloud にサインイン。
  2. 別のタブでTrend Vision Oneコンソールにアクセスし、[Network Security][Network Inventory][Virtual Network Sensor]の順に進みます。
  3. [Virtual Network Sensor] をクリックします。
    [Virtual Network Sensorの配信] パネルが表示されます。
  4. プラットフォームの [Google Cloud] を選択します。
  5. [Admin password]を設定し、パスワードを確認してください。
    パスワードには次の要件が含まれている必要があります:
    • 半角英数字12~32文字
    • 大文字と小文字の両方
    • 少なくとも1つ以上の数字 (0-9)
    • 少なくとも1つの特殊文字: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" またはスペース
    注意
    注意
    このステップは、デプロイ後にVirtual Network Sensorコマンドラインインターフェイスにアクセスするためのデフォルト管理者パスワードを設定するために使用されます。
  6. [接続方法]を選択してください。
    • [直接接続]: Virtual Network SensorはTrend Vision Oneに直接接続します。この構成を使用する場合は、Virtual Network Sensorがインターネットに接続できることを確認してください。
    • [Connect using a custom proxy]: Virtual Network Sensorはサードパーティプロキシを介してTrend Vision Oneに接続します。この方法を選択した後、次のフィールドを構成してください:
      • [Proxy address]: プロキシのIPアドレスを指定してください。
      • [プロキシサーバのポート番号]: プロキシの接続ポートを指定します。
      • [Proxy server requires authentication]: (任意) プロキシが認証情報を必要とする場合に選択してください。
      • [ユーザ名]: プロキシ認証情報のユーザ名を指定してください。
      • [パスワード]: プロキシ認証情報のパスワードを指定してください。
    • [Connect using a Service Gateway as proxy]: Virtual Network SensorはTrend Vision OneにService Gatewayを介して接続します。この方法に使用するService Gatewayを選択してください。
      重要
      重要
      Virtual Network Sensorは、Forward Proxy Serviceが構成および有効化されたService Gatewayに接続できる必要があります。詳細については、Service Gatewayでのサービスの管理を参照してください。
  7. [Generate Metadata Token] をクリックします。
    メタデータトークンには、構成された管理者パスワードや、Virtual Network Sensorが自動的にNetwork Inventoryに接続してオンボードするための情報など、Virtual Network Sensorにとって重要な情報が含まれています。
  8. メタデータトークンをコピーするには、コピーアイコン (copy-icon-white=GUID-4dd3be76-c23d-48ed-8bbe-ae27229acb0e.png) をクリックしてください。
    重要
    重要
    Trend Vision One はパスワード情報やメタデータトークンを保存しません。デプロイメントパネルを閉じると、情報は破棄され、取得できなくなります。パスワードやメタデータトークンを紛失した場合は、新しいものを生成する必要があります。
  9. [Go to Google Cloud Marketplace.] をクリック
    Google Cloud Marketplace が新しいタブで開き、[Trend Vision One™ XDR for Networks] ページが表示されます。
    タブが開かない場合は、クラウドアカウントからGoogle Cloud Marketplaceにアクセスし、[Trend Vision One™ XDR for Networks]を検索してください。
  10. [起動] をクリックします。
    デプロイメント画面が[Terraform]タブを開いた状態で表示されます。
  11. 一意の[Deployment name]を指定してください。
  12. [Deployment Service Account] を選択します。
    1. [existing account]を使用するか、[new account]を作成してVirtual Network Sensorをデプロイするかを選択してください。
      重要
      重要
      デプロイメントサービスアカウントには、次に示す役割が必要です
      • roles/config.agent
      • roles/compute.admin
      • roles/iam.serviceAccountUser
      [Existing account] を選択すると、必要なロールを持つ利用可能なサービス アカウントのリストが表示されます。使用したいサービス アカウントを選択してください。
    2. [Zonal] または [Regional] を選択してください。
    3. サービスアカウント [場所] を選択します。
      重要
      重要
      サービス アカウントの選択された場所は、[Machine Type] 設定で選択された [Zone] と同じでなければなりません。
  13. [Machine Type]を設定します。
    次の手順は、トレンドマイクロ が推奨する構成の詳細です。別の設定を使用したい場合は、システム要件 を確認して、システムのパフォーマンスが十分であることを確認してください。
    1. [General purpose] を選択します。
    2. [Series][N2] を選択します。
    3. [Machine type] を選択します。
      Virtual Network Sensorは、以下の推奨インスタンスタイプでテストされています。詳細については、Virtual Network Sensorのシステム要件を参照してください。

      Google Cloud 用 Virtual Network Sensor サイズ表

      スループット (Mbps)
      コンピュータの種類
      仮想ディスク (GB)
      100
      n2-standard-2
      50
      500
      n2-standard-4
      50
      1000
      n2-standard-8
      50
      2000
      n2-standard-8
      100
      5000
      n2-standard-16
      150
      10000
      n2-standard-32
      200
    4. [Zone] を選択してマシンをデプロイします。
      これはサービスアカウントのために選択した同じ場所でなければなりません。
  14. [Boot Disk]を設定します。
    1. 前のステップのサイズ表に従って[Disk Size]を選択してください。
    2. [Disk Type][SSD Persistent Disk] を選択します。
  15. [Networking] 設定を構成します。
    重要
    重要
    Virtual Network Sensorデータポートと管理ポートは別々のVPCに配置する必要があります。ポートを同じVPCに割り当てると、デプロイが失敗します。
    さらに、サブネットは異なるIP範囲とCIDRアドレスを持っている必要があります。
    1. 最初の[Network interfaces]フィールドをクリックして、データポートの設定を編集します。
    2. [ネットワーク] については、Virtual Network Sensor データポートに割り当てたい VPC を選択してください。
    3. [Subnetwork] を選択します。
    4. [完了] をクリックします。
    5. 2番目の[Network interfaces]フィールドをクリックして、管理ポートの設定を編集します。
    6. [ネットワーク] については、Virtual Network Sensor 管理ポートに割り当てたい VPC を選択します。
    7. [Subnetwork] を選択します。
    8. [External IP]について、管理ポートに外部向けのIPアドレスを持たせるかどうかを選択してください。
      重要
      重要
      Virtual Network Sensorは管理ポートを使用してTrend Vision Oneに接続します。外部IPアドレスを使用しない場合は、管理ポートがインターネットに接続できるようにNetwork Services/Cloud NATを設定する必要があります。
    9. [完了] をクリックします。
  16. コピーしたメタデータトークン[メタデータ]フィールドに貼り付けてください。
  17. [配信] をクリックします。
    Virtual Network Sensor はデプロイメントプロセスを開始します。デプロイメントには数分かかる場合があります。デプロイメントが正常に完了すると、Virtual Network Sensor は自動的に接続され、Trend Vision One に登録されます。[Network Security][Network Inventory][Virtual Network Sensor] に移動して接続を確認できます
    デプロイが正常に完了した後、Google Cloud 環境でトラフィックミラーリングを設定する必要があります。独自のミラーリングソリューションを使用することもできますが、トレンドマイクロ によって推奨される手順に従うには、Google Cloudでのトラフィックミラーリングの設定 を参照してください。