AWSにDeep Discovery Inspector仮想アプライアンスをデプロイする

Trend Micro Vision One は、AWSにデプロイされたDeep Discovery Inspector仮想アプライアンスに接続できます。

注:

  • AWSでDeep Discovery Inspector仮想アプライアンスにアクセスして使用するには、AWS Marketplaceに有効なAWSアカウントがすでに存在し、継続的に管理されている必要があります。また、そのようなAWSアカウントを使用した購入とメンテナンス、およびAmazon Webサービスの使用はお客様の責任となります。 Deep Discovery Inspector仮想アプライアンスの配置に必要なプラットフォーム/インフラストラクチャ。

  • 次の手順は、2020年12月1日現在のものです。新しいリリースのAWSを使用している場合は、AWSの設定が異なる場合があります。ご使用のリリースに関連する具体的な情報については、AWSのドキュメントを参照してください。

  1. Trend Micro Vision One コンソールで、 Network Security Operations > Network Inventoryに移動し、Network Sensorの接続をクリックします。
  2. 製品で、新しいDeep Discovery Inspectorを選択します。
  3. MarketplaceでAMIを入手するをクリックして、AWS Marketplaceを開き、 Deep Discovery Inspectorをデプロイします。

    Amazon EC2コンソールが開きます。

  4. インスタンスの起動を開始します。
    1. 画面上部のナビゲーションバーで、ニーズに合ったインスタンスの[リージョン]を選択します。
    2. Amazon EC2コンソールのダッシュボードで、インスタンスを起動を選択します。


  5. Deep Discovery InspectorのAMIを選択します。
    1. Amazon Machine Image(AMI)を選択する画面の左側のペインで、AWS Marketplaceを選択します。
    2. 検索ボックスで、 Trend Micro Deep Discovery Inspectorを検索します。


    3. 検索結果が表示されたら、選択済み for Trend Micro Deep Discovery Inspector<バージョン>をクリックします。
  6. インスタンスの種類を選択します。
    1. インスタンスの種類の選択画面で、ライセンスを取得したモデルのスループットに基づく最小仕様を満たすインスタンスタイプを選択します。

      詳細については、「 Deep Discovery Inspector AWS Deployment Guide」を参照してください。

    2. 次のトピック:インスタンスの詳細の設定を選択して、インスタンスをさらに設定します。


  7. インスタンスの詳細を設定します。
    1. インスタンスの詳細の設定画面で、次の設定を変更します。

      • ネットワーク:VPCを選択します。

      • サブネット:インスタンスを起動するサブネットを選択します。データポートのサブネットとして計画されているサブネットを選択します。

      • パブリックIPの自動割り当てを自動割り当て:無効にするを選択します。トレンドマイクロ では、 Deep Discovery Inspector仮想アプライアンスをAWS NATゲートウェイの背後に配置することをお勧めします。



      • ネットワークインタフェースデバイスの追加を選択して、 Deep Discovery Inspector仮想アプライアンスインスタンスのセカンダリネットワークインタフェースを追加します。

        重要:

        オンプレミスのDeep Discovery Inspectorの管理ポートは、最初のNICポート( Deep Discovery Inspectorのeth0)に固定されています。AWS環境に適応するために、 Deep Discovery Inspector仮想アプライアンスは、管理ポートのポート列挙をポート1(eth1)に、データポートをポート0(eth0)にスワップしました。

      • デバイスeth0:

        • サブネット:サブネットは前の手順で設定済みです。

        • プライマリIP:サブネットの範囲からプライベートIPv4アドレスを入力するか、 自動割り当て にして、AWSにプライベートIPv4アドレスを選択させます。

      • デバイスeth1:

        • サブネット:管理ポートのサブネットとして計画されているサブネットを選択します。

        • プライマリIP:サブネットの範囲からプライベートIPv4アドレスを入力するか、 自動割り当て にして、AWSにプライベートIPv4アドレスを選択させます。

        • IPv6 IP:(オプション)IPを追加をクリックしてサブネットの範囲からIPv6アドレスを入力するか、 自動割り当て をそのままにしてAWSにIPv6アドレスを選択させます。



    2. 次へ:ストレージの追加をクリックして、インスタンスのルートボリュームサイズを指定します。
  8. ストレージを追加します。
    1. ストレージを追加画面で次の設定を指定します。

      • サイズ:ストレージサイズは、ライセンスを取得したモデルのスループットに基づく最小仕様を満たしている必要があります。

        詳細については、「 Deep Discovery Inspector AWS Deployment Guide」を参照してください。

        注:

        ストレージサイズを増やすには、 ボリュームの種類:ルートのストレージサイズを指定します。Deep Discovery Inspector仮想アプライアンスは、 ボリュームの種類ルートの場合にのみ、ストレージをパーティション分割します。追加のストレージは使用されません。

      • ボリュームの種類:初期設定値の 一般SSD(GP2)を使用します。



    2. 次へ:タグを追加するをクリックして、カスタムタグを追加します。
  9. タグを追加します。
    1. タグを追加画面で、キーと値の組み合わせを指定してタグを指定します。

      たとえば、 キー と入力し、 と入力します Name と入力 vDDI-demo

    2. 次のトピック:セキュリティグループの設定をクリックします。


  10. セキュリティグループを設定します。
    1. セキュリティグループの設定画面で、セキュリティグループを使用してDeep Discovery Inspector仮想アプライアンスインスタンスのファイアウォールルールを定義します。

      • 既存のセキュリティグループを使用するには、既存のセキュリティグループを選択するを選択し、セキュリティグループを選択します。

      • 新しいセキュリティグループを作成するには、新しいセキュリティグループを作成するを選択します。

    2. 選択したセキュリティグループに次のルールが含まれていることを確認してください。
      表 1. 受信ルール

      種類

      プロトコル

      ポート範囲

      ソース

      理由

      SSH

      TCP

      22

      インスタンスに到達可能なCIDR

      Deep Discovery Inspector仮想アプライアンス事前設定コンソールにアクセスします。

      HTTPS

      TCP

      443

      インスタンスに到達可能なCIDR

      Deep Discovery Inspector仮想アプライアンス管理コンソールにアクセスします。

      カスタムUDP

      UDP

      4789

      ミラーソースまたはNLBのCIDR

      AWSトラフィックミラーで必要なVXLANトラフィックの場合

      カスタムTCP

      TCP

      14789

      NLBのCIDR

      Deep Discovery Inspector仮想アプライアンスによって実装され、NLBヘルスチェックに応答します。
      注:
      送信ルール:初期設定のセキュリティグループのルールでは、すべてのトラフィックが許可されます。Deep Discovery Inspector仮想アプライアンスは、初期設定の送信ルールで正常に動作します。次の例外が発生することがあります。

      • ポリシーでより具体的なプロトコルとポート番号が必要になる場合がある組織については、Deep Discovery Inspector Installation and Deployment GuideのChapter 2:About Your System> Ports Used by the Applianceを参照してください。

      • インフラストラクチャでインターネットへのアクセスを許可するドメインを備えたアウトバウンドプロキシが必要な組織では、詳細なアドレスについてはDeep Discovery Inspector管理者ガイドを参照してください。

    3. 確認して起動をクリックします。
  11. インスタンスの起動を確認し、キーペアを選択します。
    1. インスタンスの起動の確認画面でインスタンスの詳細を確認し、適切な編集リンクを選択して必要な変更を加えます。
    2. 起動をクリックします。
    3. 既存のキーペアを選択するか、新しいキーペアを作成しますダイアログボックスで、キーペアなしで続行を選択します。
    4. インスタンスを起動するには、[確認]チェックボックスをオンにして、インスタンスの起動をクリックします。


  12. Deep Discovery Inspector仮想アプライアンスの準備ができるまで待ちます。
    注:

    Deep Discovery Inspector仮想アプライアンスの準備が完了するまでに約15分かかります。

    1. 次の手順に従って、 Deep Discovery Inspectorのインストールの進行状況を表示します。

      1. 左側のナビゲーションページで、インスタンスをクリックします。

      2. Deep Discovery Inspector仮想アプライアンスインスタンスを選択します。

      3. 処理 > インスタンス設定 > インスタンスのスクリーンショットを取得するを選択します。


      詳細については、「 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/launching-instance.html」を参照してください。

    2. Deep Discovery Inspector仮想アプライアンス事前設定コンソールが表示されたら、Deep Discovery Deep Discovery Inspectorの準備は完了です。


  13. Deep Discovery Inspectorのネットワーク設定を表示または設定します。
    1. https://console.aws.amazon.com/ec2/.でAmazon EC2コンソールを開きます。
    2. ナビゲーションペインで、インスタンスを選択します。
    3. Deep Discovery Inspector仮想アプライアンスを選択します。
    4. 選択する処理 > ネットワーク > IPアドレスの管理
    5. eth1ます。 プライベートIPアドレス は、 Deep Discovery Inspector仮想アプライアンスの管理コンソールのIPアドレスです。
  14. Deep Discovery Inspectorを Trend Micro Vision Oneに接続します。

    詳細については、「 配置済みのDeep Discovery Inspectorの接続」を参照してください。

  15. Deep Discovery Inspectorを設定します。

    さまざまな導入オプションについては https://docs.trendmicro.com/en-us/enterprise/deep-discovery-inspector.aspxで、Deep Discovery Inspector AWS Deployment Guideを、Deep Discovery Inspectorの設定と管理の詳細についてはDeep Discovery Inspector管理者ガイドを参照してください。

    ヒント:

    仮想アナライザの不審オブジェクトと仮想アナライザの結果を Trend Micro Vision Oneに送信するようにサンドボックスをサービスとして設定します。

    詳細については、 Deep Discovery Inspector Virtual ApplianceとSandbox as a ServiceおよびTrend Micro Vision Oneの統合を参照してください。

  16. (オプション)Network Inventoryサービスを使用してNetwork Sensorを設定します。

    Workbench アプリからNetwork Analyticsレポートにアクセスするには、最初に特定の製品を設定する必要があります。

    詳細については、「 直接接続されたNetwork Sensorの設定」を参照してください。

親トピック: 直接接続