ビュー:

AWSアプリケーションをZero Trust Secure Accessプライベートアクセスに接続し、不正侵入を防ぎます。

プライベートアクセスコネクタは、社内アプリケーションをZero Trust Secure Accessプライベートアクセスに接続します。これにより、機密性の高い企業リソースへのアクセスを制御できます。高可用性 (HA) を確保し、トラフィックの多いアプリで負荷分散を容易にするには、各環境に少なくとも2つのコネクタをインストールしてグループ化します。プライベートアクセスコネクタを展開する前に、環境が最小システム要件を満たしていることを確認します。

手順

  1. Trend Vision One コンソールで、 Zero Trust Secure AccessSecure Access ConfigurationPrivate Access Configurationに移動します。
  2. 新しいコネクタグループを作成する必要があるユーザの場合は、 [プライベートアクセスコネクタグループを追加]をクリックします。
    1. グループの一意の名前と説明を入力します。
    2. [保存] をクリックします。
  3. リストで [コネクタグループ] の名前を見つけ、 [新しいコネクタ] (add_connector=683f3c84-a774-40c0-bd9b-4663fcd2b53f.jpg ) アイコンをクリックします。
    [プライベートアクセスコネクタ仮想アプライアンス] パネルが表示されます。
  4. [プラットフォーム] リストから [Amazon AWS] を選択します。
  5. 後で使用するために [登録トークン] をコピーします。
  6. AWS Marketplaceにサインインし、 [トレンドマイクロ Vision One -Zero Trust Secure Access] アプリを見つけます。
    重要
    重要
    これらの手順に含まれる手順と画面は、2022年10月現在のものです。
  7. クリック登録を続行
    awsMarketplaceSubscribe=20220701111112.jpg
  8. クリック設定に進む
    awsMarketplaceContinueConfig=20220701111622.jpg
  9. フルフィルメントオプションとソフトウェアバージョンを選択し、 [起動を続行]をクリックします。
    awsMarketplaceContinueLaunch=20220701112015.jpg
    注意
    注意
    常に最新のソフトウェアバージョンを選択してください。
  10. [処理の選択] フィールドで、 CloudFormationの起動をクリックし、 [起動]をクリックします。
    awsMarketplaceLaunch=20220701112254.jpg
    [スタックの作成] 画面が開きます。
  11. 初期設定のまま、 [次へ]をクリックします。
  12. [スタック名] セクションで、プライベートアクセスコネクタの CloudFormation スタックの [スタック名] を指定します。
    awsMarketplaceNamesTags=20220701112431.jpg
  13. [パラメータ] セクションで各フィールドを指定し、 [次へ]をクリックします。
    awsMarketplaceParameters=20220825171010.jpg
    重要
    重要
    動的スケーリングポリシーを使用して仮想マシンインスタンスの自動スケーリングを使用するには、 [監視精度] を次のように設定する必要があります。 1分EC2の詳細監視用。詳細監視には料金が発生します。詳細については、Amazon CloudWatchのドキュメントを参照してください。
  14. 初期設定のまま、 [次へ]をクリックします。
  15. [スタックの作成]をクリックします。
    awsMarketplaceCreateStack=20220825171615.jpg
    注意
    注意
    スタックの作成時に2つのインスタンスが起動されます。プロセスが完了するまでしばらく待ちます。
  16. (オプション) 次のいずれかの方法でVMインスタンスをスケーリングします。 Auto Scalingグループの固定サイズを手動で指定するまたは動的スケーリングポリシー
  17. (オプション)プライベートアクセスコネクタ仮想マシンを起動して設定します。
    1. Auto Scalingグループ画面で、 [インスタンス管理] タブをクリックします。
    2. 起動したインスタンスのインスタンスIDをクリックし、インスタンスのパブリックIPv4アドレスをコピーします。
    3. コマンドプロンプトを開き、次のsshコマンドを実行して、初期設定の認証情報を使用してコネクタ仮想アプライアンスにログオンします。
      ssh -i <path_of_the_private_key_file> admin@<public_IP_address_of_the_instance>
      重要
      重要
      AWSによって、VMのユーザが自動的に作成されます。作成したユーザではなく、 [admin] を使用してログオンしてください。
    4. enableのパスワードを設定します。次のコマンドを実行し、 [Enter] キーを押します。
      passwd
      [admin] ユーザと特権モードは同じパスワードを共有します。
    5. 次のように入力して、特権モードに切り替えます。有効にするコマンドを入力し、 [ENTER] キーを押して、最新のパスワードを入力します。
      コマンドプロンプトが [>] から #に変わります。
    6. コネクタのタイムゾーンを変更するには、次のコマンドを実行します。
      configure timezone <timezone>
      初期設定のタイムゾーンは [アメリカ/ロサンゼルス]です。
    7. コネクタがNTPサーバ0.pool.ntp.orgに接続できるかどうかを確認する 。
      コネクタの時計を同期するには、NTPサーバに接続する必要があります。初期設定では、 Trend Vision One は公開NTPサーバ 0.pool.ntp.org を使用します。組織内の別の公開NTPサーバまたはローカルNTPサーバに接続するようにコネクタを設定することもできます。
      次のコマンドを実行して NTP サーバーを構成します。configure ntp server <address>
      注意
      注意
      公開NTPサーバを使用するには、ファイアウォール設定でポート123での送信UDPトラフィックが許可されていることを確認してください。
  18. 必要に応じて、CLIを使用してその他の設定を行います。
    使用可能なコマンドの詳細については、プライベートアクセスコネクタのCLIコマンドを参照してください。
    デプロイが正常に完了すると、 [プライベートアクセスコネクタ] タブの対応するコネクタグループの下にコネクタ仮想アプライアンスが表示されます。
関連情報