了解如何在其他基於 KVM 的平台(例如 Proxmox VE)上部署您自己的虛擬網路感測器。
虛擬網路感測器是一種輕量級的網路感測器,可掃描您的網路活動並將Network Activity Data提供給TrendAI Vision One™,讓您能夠發現未管理的資產並獲得攻擊面整體概況。在使用Network Security之前,您需要設置虛擬網路感測器並將其連接到TrendAI Vision One™。
雖然虛擬網路感測器的部署步驟可能因不同的 KVM 平台(如 Proxmox VE)而有所不同,但核心需求保持一致。請使用以下程序從 TrendAI Vision One™ 獲取磁碟映像,然後按照您 KVM 平台的文件來建立虛擬機器。
在部署虛擬網路感測器之前,請執行以下操作:
-
檢閱虛擬網路感測器系統需求並確保您有足夠的系統資源。
-
將虛擬網路感測器防火牆例外新增到您的防火牆設定中。
步驟
- 在 TrendAI Vision One™ 主控台上,移至。
- 點擊「Deploy Virtual Network Sensor」。會出現「Virtual Network Sensor Deployment」面板。
- 選取平台的「KVM」。
- 設定「Admin password」並確認。密碼必須包含以下內容:
-
12 到 32 個字元
-
同時使用大寫和小寫字母
-
至少包含一個數字(0-9)
-
至少一個特殊字元:~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" 或空格
此步驟用於在部署後設定預設管理員密碼,以便存取虛擬網路感測器命令行介面。 -
- 選取「Connection method」。
-
Direct connection:虛擬網路感測器直接連接到TrendAI Vision One™。使用此配置時,請確保虛擬網路感測器能夠連接到網路。
-
Connect using a custom proxy:虛擬網路感測器透過第三方Proxy連接到TrendAI Vision One™。選擇此方法後,請配置以下欄位:
-
Proxy address:指定 Proxy 的 IP 位址。
-
Proxy 通訊埠:指定 Proxy 的連接埠。
-
「Proxy server requires authentication」(選填):定義 Proxy 是否需要驗證憑證。
-
使用者名稱: 指定 Proxy 憑證的使用者名稱。
-
密碼:指定 Proxy 憑證的密碼。
-
-
Connect using a Service Gateway as proxy:虛擬網路感測器透過服務閘道連接到TrendAI Vision One™。選擇要用於此方法的服務閘道。虛擬網路感測器必須能夠連接到已配置並已啟動轉發Proxy服務的服務閘道。欲了解詳細資訊,請參閱在服務閘道中管理服務。
-
- 點擊「Download Disk Image」。
- 提取磁碟映像 ZIP 檔案。
- 在您的基於KVM的平台上,使用正確的設定建立一個虛擬機器以用於虛擬網路感測器。請參閱您基於KVM的平台的文件,例如Proxmox VE,以獲取建立和配置虛擬機器的具體步驟。在啟動虛擬網路感測器之前,請確保以下虛擬機器設定已正確配置:
-
CPU 和記憶體:根據您監控的網路吞吐量,遵循 虛擬網路感測器系統需求 中定義的最低系統需求。
-
儲存:掛載
vns_system.qcow2和vns_meta.iso。vns_system.qcow2已預先安裝虛擬網路感測器。vns_meta.iso包含將虛擬網路感測器加入 TrendAI Vision One™ 所需的元數據。如果您的基於 KVM 的平台在建立虛擬機器時不允許同時附加vns_system.qcow2和vns_meta.iso,請使用以下解決方法:-
僅使用
vns_system.qcow2建立虛擬機器。 -
在啟動虛擬網路感測器之前,請編輯虛擬機器以附加
vns_meta.iso。
-
-
NIC:虛擬網路感測器至少需要兩個網路介面控制器(NIC)。第一個 NIC 用於管理,必須具備網路連接能力。其餘的 NIC 用於接收鏡像網路流量。
-
- 啟動虛擬機以啟動虛擬網路感測器。虛擬網路感測器自動連接到Network Inventory。
- 要確認您的虛擬網路感測器已成功部署,請前往,在TrendAI Vision One™主控台上查看有關您已部署的虛擬網路感測器的信息。如果虛擬網路感測器在部署後未出現在Network Inventory中,請確認以下設定:
-
網路設定(NIC 或 vNIC 設定及順序)
-
防火牆設定
-
如果使用 Proxy,請設定 Proxy 設定
-
檢閱虛擬網路感測器常見問題以驗證和測試連接
-