Deep Discovery InspectorVirtual Applianceの配置

Deep Discovery Inspectorは、VMware ESXi、Microsoft Hyper-V、およびCentOS KVMへのインストールをサポートしています。

Deep Discovery Inspectorでサポートされているハイパーバイザの特定のバージョンの詳細については、 https://docs.trendmicro.com/en-us/enterprise/deep-discovery-inspector.aspxにある 『 Deep Discovery Inspector Installation and Deployment Guide 』の「 Deep Discovery Inspector (Virtual Appliance )Installation 」を参照してください。

  1. Trend Micro Vision One コンソールで、 Inventory Management > Network Inventoryに移動し、[ Connect Network Sensor]をクリックします。

    Connect Network Sensor パネルが表示されます。

  2. [ 製品]で、[ New Deep Discovery Inspector]を選択します。
  3. エンドユーザ使用許諾契約書を読み、 を確認しエンドユーザ使用許諾契約書 に同意します。
  4. [ Download Disk Image ]をクリックして、 Deep Discovery Inspectorディスクイメージ(ISOファイル)をダウンロードします。
    重要:
    各ディスクイメージは会社に固有です。企業固有のディスクイメージには、次の設定がすでに適用されています。
    • ライセンス用Deep Discovery Inspectorアクティベーションコード

    • 統合用のDeep Discovery Directorトークン

    • (オプション)Trend Micro Sandbox as a Service(仮想アナライザ)ライセンスのアクティベーションコード

    Trend Micro Vision One が会社固有のディスクイメージを提供できない場合は、 ダウンロードディスクイメージをクリックした後に通知が表示されます。この問題が発生した場合は、このタスクの完了後にDeep Discovery Inspectorをアクティベートし、 Trend Micro Vision One に接続する必要があります。

    詳細については、「 配置済みのDeep Discovery Inspectorの接続」を参照してください。

    ヒント:

    [ディスクイメージのSHA-256ハッシュ値 のコピー]をクリックし、この値を使用してダウンロードしたディスクイメージが正規のものであることを確認します。

  5. 仮想マシンを作成します。

    トレンドマイクロ では、次の最小仕様を推奨しています。

    • 仮想CPU:12

      注:

      仮想CPUには、2.5 GHz以上の速度、ハイパースレッディングサポート、仮想化テクノロジ(VT)、および64ビットアーキテクチャが必要です。

    • 仮想メモリ:32GB

    • 仮想ディスク:1000GB

    • 仮想NIC:3

      注:

      トレンドマイクロ では、ESXiではVMXNET 3ネットワークアダプタを、CentOS KVMではVirtIOまたはE1000ネットワークアダプタを使用することを推奨しています。

  6. 仮想マシンを起動します。
  7. Deep Discovery Inspectorディスクイメージ(ISOファイル)を仮想マシンにマウントします。
  8. 仮想マシンを再起動します。

    Installation DVD 画面が表示されます。

  9. ENTERを押します。シリアル接続でDeep Discovery Inspectorをインストールする場合は、「 serial 」と入力して ENTERを押します。 システム情報 画面が表示されます。
  10. 次のタスクを実行します。
    1. (オプション)システム情報を表示するには、 0 と入力して ENTERを押します。
    2. (オプション)システム要件の確認を実行します。

      システム要件の確認をスキップするには、 2 と入力して ENTERを押します。

      初期設定では、インストーラはDeep Discovery Inspectorをインストールする前にシステム要件のチェックを実行して、製品の実行に必要なリソースがアプライアンスにあることを確認します。

      ネットワークに製品をインストールする前に、システム要件の確認をスキップして、制御された環境で製品をテストしてください。

    3. インストールを開始します。

      Deep Discovery Inspectorのインストールを開始するには、「 1 」と入力して ENTERを押します。

    4. インストールログを取得します。

      インストールログ(インストールの問題のトラブルシューティングに使用)を取得するには、「 3 」と入力して ENTERを押します。

    [ Management Port Selection ]画面が表示されます。
    図 1. 管理ポートの選択
    注:

    Deep Discovery Inspectorは、管理ポートとして使用できるアクティブなリンクカード( Link is UPと表示)を自動的に検出します。

  11. 次のタスクを実行します。
    1. ネットワークポートのステータスと実際のポートステータスが一致していることを確認します。

      ステータスが競合する場合は、[ Re-detect ]を選択し、 ENTERを押します。

    2. 管理ドメインに接続されているアクティブなリンクカードを確認するには、[ Management Port Selection ]画面に表示される手順を実行します。
    3. アクティブなリンクカードを選択し、 ENTERを押します。
    インストールが続行され、完了します。
    図 2. インストールログのエクスポート
  12. 注:

    [ システム情報 ]画面でインストールログのエクスポートを有効にした場合は、[ Export Installation Logs ]画面にストレージデバイスのリストが表示されます。

    エクスポートしたインストールログを保存するには、次のタスクを実行します。
    1. ストレージデバイスを選択し、 ENTERを押します。
    2. インストールログファイル名が表示されたら、 ENTERを押します。
      ヒント:

      エクスポートしたインストールログは、 sda11に保存することをお勧めします。

      注:

      後で参照できるようにファイル名を記録しておきます。

      ファイル名の形式は次のとおりです。

      install.log.YYYY-MM-DD-hh-mm-ss

    3. 優先デバイスがリストにない場合は、次の手順を実行して、デバイスがアプライアンスに接続されていることを確認します。
      1. Re-detectに移動します。

      2. ENTER を押してリストを更新します。

    システムが自動的に再起動し、事前設定コンソールが表示されます。

  13. ISOをアンマウントして、再インストールされないようにします。
  14. Deep Discovery Inspectorのネットワーク設定を行います。
    1. 事前設定コンソールで、初期設定のパスワード adminを入力し、<Enter>キーを2回押します。

      事前設定コンソールのメインメニューが表示されます。

    2. デバイスの設定にアクセスするには、「 2 」と入力して<Enter>キーを押します。

      Device Settings 画面が表示されます。

    3. ネットワークを設定します。
      ヒント:

      [デバイス設定] 画面で設定するIPアドレスは、管理コンソールのアドレスです。

    4. デバイスの設定が完了したら、 メインメニューの に戻り、<Enter>キーを押します。
    5. 設定を保存するには、「 6 」と入力して<Enter>キーを押します。
  15. 検出を設定します。
    1. ネットワークワークステーションから、サポートされているブラウザを開きます。
    2. ブラウザで、管理コンソールのIPアドレスに移動します。

      [ ログオン On ]画面が表示されます。

    3. [ ログオン On]をクリックします。

      パスワードを変更する 画面が表示されます。

    1. 新しいパスワードを入力し、[ 保存]をクリックします。

      Setup Guide 画面が表示されます。

    2. 画面のセットアップガイドに従って、 Deep Discovery Inspectorを設定します。
  16. センサーが Trend Micro Vision One に接続されていることを確認し、必要に応じて追加の統合手順を実行します。
    注:

    次の手順を使用して、統合を確認します。

    一部の企業固有のイメージでは、 Deep Discovery Inspectorが自動的に有効になり、ネットワークセンサーが Trend Micro Vision Oneに接続されます。

    会社固有のイメージでDeep Discovery Inspectorが自動的に有効化されず、ネットワークセンサーが接続されない場合は、 配置済みのDeep Discovery Inspectorの接続の手順を実行します。

    1. Trend Micro Vision One コンソールで、 Inventory Management > Network Inventoryに移動します。
    2. Network Inventoryにネットワークセンサーが表示されていることを確認します。

      ネットワークセンサーが Network Inventoryに表示されるまでに数分かかる場合があります。また、 Deep Discovery Inspectorが Trend Micro Vision Oneに接続しようとすると、 Deep Discovery Inspector管理コンソールにグローバル通知が表示されます。

      ネットワークセンサーが Network Inventoryにない場合は、ネットワークセンサーを接続します。

      詳細については、「 配置済みのDeep Discovery Inspectorの接続」を参照してください。

  17. Deep Discovery Inspectorを設定します。

    Deep Discovery Inspectorの設定と管理の詳細については、 https://docs.trendmicro.com/en-us/enterprise/deep-discovery-inspector.aspxにある Deep Discovery InspectorDeep Discovery Inspector者ガイド を参照してください。

  18. (オプション)ネットワークインベントリサービスを使用してネットワークセンサーを設定します。

    Workbench アプリからNetwork Analyticsレポートにアクセスするには、最初に特定の製品を設定する必要があります。

    詳細については、「 Network Inventory Serviceを使用したNetwork Sensorの設定」を参照してください。