Deep Discovery Inspector仮想アプライアンスの配置

VMware ESXi、Microsoft Hyper-V、またはCentOS KVMにDeep Discovery Inspector仮想アプライアンスを配置します。

注:

Deep Discovery Inspectorでサポートされるハイパーバイザの特定のバージョンの詳細については、Deep Discovery Inspectorインストールガイドhttps://docs.trendmicro.com/en-us/enterprise/deep-discovery-inspector.aspxの 「Deep Discovery Inspector (Virtual Appliance)のインストール」セクションを参照してください。

  1. Trend Micro Vision One コンソールで、 Network Security Operations > Network Inventoryに移動し、Network Sensorの接続をクリックします。
  2. 製品で、新しいDeep Discovery Inspectorを選択します。
  3. オプション: Deep Discovery Inspector仮想アプライアンスを配置するで、エンドユーザ使用許諾契約書を読み、使用許諾契約書に同意しますに同意します。
  4. ディスクイメージのダウンロードをクリックして、 Deep Discovery Inspectorディスクイメージ(ISOファイル)をダウンロードします。
    重要:
    各ディスクイメージは会社に固有です。企業固有のディスクイメージには、次の設定がすでに適用されています。

    • ライセンス用Deep Discovery Inspectorアクティベーションコード

    • 統合用のDeep Discovery Directorトークン

    • (オプション)ライセンス用のTrend Micro Sandbox as a Service(仮想アナライザ)アクティベーションコード

    Trend Micro Vision One で会社固有のディスクイメージを提供できない場合は、ディスクイメージのダウンロードをクリックすると通知が表示されます。この場合、 Deep Discovery Inspectorをアクティベートし、 Trend Micro Vision One に手動で接続する必要があります。

    詳細については、「 Customer Licensing Portalを使用してDeep Discovery Inspectorライセンスをアクティベートする」および「 配置済みのDeep Discovery Inspectorの接続」を参照してください。

    ヒント:

    ディスクイメージのSHA-256ハッシュ値をコピーするをクリックし、この値を使用してダウンロードしたディスクイメージが正規のものであることを確認します。

  5. 仮想マシンを作成します。
    ヒント:

    トレンドマイクロ では、最初に Network Inventory ユーザにDeep Discovery Inspector仮想アプライアンスのテストを推奨しています。

    詳細については、 体験版インストールの仮想マシン仕様を参照してください。

    トレンドマイクロ では、次の仕様を推奨しています。

    • 仮想CPU:12

      注:

      仮想CPUには、2.5 GHz以上の速度、ハイパースレッディングサポート、仮想化テクノロジ(VT)、および64ビットアーキテクチャが必要です。

    • 仮想メモリ:32GB

    • 仮想ディスク:1000GB

    • 仮想NIC:3

      注:

      トレンドマイクロ では、ESXiではVMXNET 3ネットワークアダプタを、CentOS KVMではVirtIOまたはE1000ネットワークアダプタを使用することを推奨しています。

  6. 仮想マシンを起動します。
  7. Deep Discovery Inspectorディスクイメージ(ISOファイル)を仮想マシンにマウントします。
  8. 仮想マシンを再起動します。

    インストールDVD画面が表示されます。

  9. ENTERを押します。シリアル接続でDeep Discovery Inspectorをインストールする場合は、「 serial 」と入力して ENTERを押します。 システム情報画面が表示されます。
  10. 次のタスクを実行します。
    1. (オプション)システム情報を表示するには、 0 と入力して ENTERを押します。
    2. (オプション)システム要件の確認を実行します。

      システム要件の確認をスキップするには、 3 と入力して ENTERを押します。

      初期設定では、インストーラはDeep Discovery Inspectorをインストールする前にシステム要件のチェックを実行して、製品の実行に必要なリソースがアプライアンスにあることを確認します。

      製品をネットワークにインストールする前にテストする場合は、システム要件の確認を省略します。

    3. インストールを開始します。

      Deep Discovery Inspectorのインストールを開始するには、「 2 」と入力して ENTERを押します。

    4. インストールログを取得します。

      インストールログ(インストールの問題のトラブルシューティングに使用)を取得するには、「 3 」と入力して ENTERを押します。

    管理ポートの選択画面が表示されます。
    図 1. 管理ポートの選択
    注:

    Deep Discovery Inspectorは、管理ポートとして使用できるアクティブなリンクカード( Link is UPと表示)を自動的に検出します。

  11. 次のタスクを実行します。
    1. ネットワークポートのステータスと実際のポートステータスが一致していることを確認します。

      ステータスが競合する場合は、再検出を選択し、 ENTERを押します。

    2. 管理ドメインに接続されているアクティブなリンクカードを確認するには、管理ポートの選択画面に表示される手順を実行します。
    3. アクティブなリンクカードを選択し、 ENTERを押します。
    インストールが続行され、完了します。
    図 2. インストールログのエクスポート
  12. 注:

    システム情報画面でインストールログのエクスポートを有効にした場合は、インストールログのエクスポート画面にストレージデバイスのリストが表示されます。

    エクスポートしたインストールログを保存するには、次のタスクを実行します。
    1. ストレージデバイスを選択し、 ENTERを押します。
    2. インストールログファイル名が表示されたら、 ENTERを押します。
      ヒント:

      エクスポートしたインストールログは、 sda11に保存することをお勧めします。

      注:

      後で参照できるようにファイル名を記録しておきます。

      ファイル名の形式は次のとおりです。

      install.log.YYYY-MM-DD-hh-mm-ss

    3. 優先デバイスがリストにない場合は、次の手順を実行して、デバイスがアプライアンスに接続されていることを確認します。

      1. 再検出に移動します。

      2. ENTER を押してリストを更新します。

    システムが自動的に再起動し、事前設定コンソールが表示されます。

  13. ISOをアンマウントして、再インストールされないようにします。
  14. Deep Discovery Inspectorのネットワーク設定を行います。
    1. 事前設定コンソールで、デフォルトのパスワード adminを入力し、Enterキーを2回押します。

      事前設定コンソールのメインメニューが表示されます。

    2. デバイス設定にアクセスするには、 2 と入力し、Enterキーを押します。

      デバイス設定画面が表示されます。

    3. ネットワークを設定します。
      ヒント:

      デバイス設定画面で設定するIPアドレスは、管理コンソールのアドレスです。

    4. デバイス設定を構成した後、 メインメニューに戻る に戻り、Enterキーを押します。
    5. 設定を保存するには、 6 と入力し、Enterキーを押します。
  15. 検出を設定します。
    1. ネットワークワークステーションから、サポートされているブラウザを開きます。
    2. ブラウザで、管理コンソールのIPアドレスに移動します。

      ログオン画面が表示されます。

    3. ログオンをクリックします。

      パスワードの変更が表示されます。

    1. 新しいパスワードを入力し、保存をクリックします。

      セットアップガイドが表示されます。

    2. 画面のセットアップガイドに従って、 Deep Discovery Inspectorを設定します。
  16. センサが Trend Micro Vision One に接続されていることを確認し、必要に応じて追加の統合手順を実行します。
    注:

    次の手順を使用して、統合を確認します。

    一部の企業固有のイメージでは、 Deep Discovery Inspectorが自動的に有効になり、Network Sensorが Trend Micro Vision Oneに接続されます。

    会社固有のイメージでDeep Discovery Inspectorが自動的に有効化されず、Network Sensorが接続されない場合は、 配置済みのDeep Discovery Inspectorの接続の手順を実行します。

    1. Trend Micro Vision One コンソールで、 Network Security Operations > Network Inventoryに移動します。
    2. Network InventoryにNetwork Sensorが表示されていることを確認します。

      Network Sensorが Network Inventoryに表示されるまでに数分かかる場合があります。また、 Deep Discovery Inspectorが Trend Micro Vision Oneに接続しようとすると、 Deep Discovery Inspector管理コンソールにグローバル通知が表示されます。

      Network Sensorが Network Inventoryにない場合は、Network Sensorを接続します。

      詳細については、「 配置済みのDeep Discovery Inspectorの接続」を参照してください。

  17. Deep Discovery Inspectorを設定します。

    Deep Discovery Inspectorの設定と管理の詳細については、 https://docs.trendmicro.com/en-us/enterprise/deep-discovery-inspector.aspxにあるDeep Discovery Inspector管理者ガイドを参照してください。

    ヒント:

    仮想アナライザの不審オブジェクトと仮想アナライザの結果を Trend Micro Vision Oneに送信するようにサンドボックスをサービスとして設定します。

    詳細については、 Deep Discovery Inspector Virtual ApplianceとSandbox as a ServiceおよびTrend Micro Vision Oneの統合を参照してください。

  18. (オプション)Network Inventoryサービスを使用してNetwork Sensorを設定します。

    Workbench アプリからNetwork Analyticsレポートにアクセスするには、最初に特定の製品を設定する必要があります。

    詳細については、「 直接接続されたNetwork Sensorの設定」を参照してください。

親トピック: 直接接続