使用雲端形成模板將虛擬網路感測器部署到您的雲端環境。

注意
注意
這些指示中的步驟自2025年2月起有效。
在開始之前,請確保您已完成以下任務:
  • 選擇或創建虛擬網路感測器實例的 VPC。
  • 選擇或創建虛擬網路感測器的資料防護端口和管理端口的子網路。
    趨勢科技 建議為資料和管理端口使用不同的子網路。欲了解如何設置 VPC 和子網路的更多資訊,請參閱 Amazon 文件
  • 為資料防護端口和管理端口建立安全群組

步驟

  1. Trend Vision One控制台中,前往Network SecurityNetwork InventoryVirtual Network Sensor
  2. 點擊 Deploy Virtual Network Sensor.
    Virtual Network Sensor Deployment 面板出現。
  3. 選擇 Amazon Web Services 作為平台。
  4. 設定Admin password並確認密碼。
    密碼必須包含以下內容:
    • 12 到 32 個字元
    • 大小寫字母
    • 至少一個數字 (0-9)
    • 至少包含一個特殊字符:~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" 或空格
    注意
    注意
    此步驟用於在部署後設置訪問虛擬網路感測器命令行介面的預設管理員密碼。
  5. 選擇Connection method
    • Direct connection:虛擬網路感測器直接連接到Trend Vision One。使用此配置時,請確保虛擬網路感測器能夠連接到網路。
    • Connect using a custom proxy:虛擬網路感測器透過第三方 Proxy 連接到 Trend Vision One。選擇此方法後,請配置以下欄位:
      • Proxy address: 指定 Proxy 的 IP 位址。
      • Proxy 通訊埠: 指定代理的連接埠。
      • Proxy server requires authentication: (選擇性) 選擇是否代理需要驗證憑據。
      • User name: 請指定代理憑證的使用者名稱。
      • 密碼: 指定代理憑證的密碼。
    • Connect using a Service Gateway as proxy:虛擬網路感測器透過服務閘道連接到Trend Vision One。請選擇要用於此方法的服務閘道。
      重要
      重要
      虛擬網路感測器必須能夠連接到已配置並啟用轉發代理服務的服務閘道。詳細資訊請參見 在服務閘道中管理服務
  6. 選擇CloudFormation template以用於Deployment method
  7. 點擊 Download Token 下載令牌檔案。
    注意
    注意
    令牌檔案包含虛擬網路感測器的重要資訊,包括已配置的管理員密碼以及允許虛擬網路感測器自動連接和入網的資訊。
  8. 在相同的瀏覽器會話中,於新標籤頁登入 AWS 管理控制台。
  9. 定位 S3 服務並點擊該連結以訪問 S3 資訊中心。
  10. General purpose buckets標籤中,找到您的S3桶並點擊名稱。
  11. 點擊 Upload 以上傳令牌文件到您 AWS S3 存儲桶。
  12. 選擇上傳的令牌並點擊 Copy S3 URI
  13. 在同一瀏覽器會話的另一個標籤頁中,使用 Trend Vision One 控制台,點擊 Go to AWS Marketplace 直接從市場啟動實例。
    Trend Vision One™ XDR for Networks (BYOL) 視窗會在新標籤中打開。
  14. 點擊 View purchase options.
  15. 點擊 Continue to Configuration.
  16. 選擇 CloudFormation Template 以用於 Fulfillment option
  17. 選擇Region
  18. 點擊 Continue to Launch.
  19. 從下拉選單中選擇 Launch CloudFormation
  20. 點擊 Launch.
  21. Create stack畫面上,點擊下一步
  22. Specify stack details畫面上,指定Stack nameInstance typeDisk Size (GB)
    注意
    注意
    • 虛擬網路感測器已針對以下建議的實例類型進行測試:
      吞吐量 (Mbps)
      建議的實例類型
      100
      • t3.large
      • m5.large
      500
      • t3.xlarge
      • m5.xlarge
      1000
      • t3.2xlarge
      2000
      • m5.2xlarge
      5000
      • m5.4xlarge
      10000
      • m5.8xlarge
    • 根據您的吞吐量設置磁碟大小(根卷大小):
      吞吐量 (Mbps)
      建議的磁碟大小 (GB)
      100
      50
      500
      1000
      2000
      100
      5000
      150
      10000
      200
  23. 選擇Management port subnet IDManagement port security group
  24. 根據您的需求,為Associate new public IP address for management port?選擇一個選項。
  25. 選擇 Data port subnet IDData port security group
  26. 粘貼複製的Token S3 URL
    重要
    重要
    您必須粘貼 S3 URI(而不是 URL),以便傳感器能夠正確配置。
  27. 按一下「下一步」。
  28. 配置部署的堆疊選項。
  29. Capabilities and transforms區域中選擇所有的核取方塊,然後點擊下一步
  30. 檢查您所有的配置設置,然後點擊 Create
    一旦您創建堆疊,虛擬網路感測器將開始安裝。安裝可能需要幾分鐘才能完成。
  31. 一旦設備準備就緒,根據您的安全環境需求配置網路設定。