檢視次數:

將虛擬網路感測器部署在您的 Azure 雲端環境中。

如果您的安全環境使用混合部署,或者您的環境中沒有 VMware 或 Microsoft Hyper-V,您可以利用您的 Azure 訂閱來部署虛擬網路感測器實例。
這些指示中的步驟截至 2024 年1月有效。
在開始之前,請確保您已完成以下任務:

步驟

  1. 登入 Azure 控制台。
  2. 在另一個標籤頁中,訪問TrendAI Vision One™控制台,然後轉到Network SecurityNetwork InventoryVirtual Network Sensor
  3. 點選Deploy Virtual Network Sensor
    Virtual Network Sensor Deployment 面板出現。
  4. 選擇Microsoft Azure作為平台。
  5. 設定Admin password並確認密碼。
    密碼必須包含以下內容:
    • 12 到 32 個字元
    • 同時包含大寫和小寫字母
    • 至少一個數字 (0-9)
    • 至少包含一個特殊字元:~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" 或空格
    此步驟用於在部署後設置預設管理員密碼以訪問虛擬網路感測器命令行介面。
  6. 選擇Connection method
    • Direct connection:虛擬網路感測器直接連接到TrendAI Vision One™。使用此配置時,請確保虛擬網路感測器能夠連接到網路。
    • Connect using a custom proxy:虛擬網路感測器通過第三方Proxy連接到TrendAI Vision One™。選擇此方法後,請配置以下欄位:
      • Proxy address:指定 Proxy 的 IP 位址。
      • Proxy 通訊埠:指定 Proxy 的連接埠。
      • 「Proxy server requires authentication」(選填):選擇此項目如果 Proxy 需要驗證憑證。
        • User name:指定 Proxy 憑證的使用者名稱。
        • 密碼:指定 Proxy 憑證的密碼。
    • Connect using a Service Gateway as proxy:虛擬網路感測器通過TrendAI Vision One™連接到服務閘道。選擇一個服務閘道來使用此方法。
      虛擬網路感測器必須能夠連接到已配置並已啟動轉發Proxy服務的服務閘道。欲了解詳細資訊,請參閱 在服務閘道中管理服務
  7. 點選Download Token以下載憑證檔案。
    令牌檔案包含虛擬網路感測器的重要資訊,包括已配置的管理員密碼以及允許虛擬網路感測器自動連接和加入網路清單的資訊。
  8. 下載完成後,點選Go to Azure Marketplace
    Azure Marketplace 會在新分頁中開啟,顯示 「TrendAI Vision One™ XDR for Networks」 頁面。
    如果標籤頁未開啟,請從您的 Azure 控制台存取 Marketplace,並搜尋「TrendAI Vision One™ XDR for Networks」
  9. 點選Create
    會出現「Create TrendAI Vision One™ XDR for Networks」畫面。
  10. 「Basics」標籤中,配置「Project details」
    1. 選擇您要部署虛擬網路感測器的訂閱
    2. 選擇「Resource group」以管理虛擬網路感測器。
  11. 設定「Instance details」:
    1. 選擇您要部署虛擬網路感測器的Region
    2. 指定唯一的Appliance Name
    3. 選擇Appliance VM Size
      虛擬網路感測器已經過測試,建議使用以下實例類型。欲了解詳細資訊,請參閱 虛擬網路感測器系統需求

      Azure 部署的建議 VM 大小

      吞吐量 (Mbps)
      建議的實例類型
      建議的虛擬磁碟大小 (GB)
      100
      D2s_v3
      50
      500
      D4s_v3
      50
      1000
      D8ds_v4
      50
      2000
      D8ds_v4
      100
      5000
      D16ds_v5
      150
      10000
      D32lds_v5
      200
    4. 為虛擬網路感測器選擇一個Diagnostics storage account,或創建一個新的。
  12. 點選下一步
  13. 網路標籤上配置設定。
    1. 選擇Virtual network
    2. 選擇管理埠的Management Subnet
    3. 選擇資料埠的Data Subnet
  14. 點選下一步以進入Advanced標籤。
  15. 對於Network Inventory registered file,點選瀏覽按鈕以定位並選擇您下載的令牌檔案
  16. 點選下一步以進入Review + create標籤。
  17. 一旦驗證顯示passed,點選Create以開始部署和安裝。
    部署、安裝和加入網路清單可能需要一些時間才能完成。請刷新Virtual machines畫面以監控安裝進度。您也可以在TrendAI Vision One™控制台中查看Network Inventory應用程式,以了解加入過程何時完成。
    一旦上線完成,請配置流量鏡像。流量鏡像用於將流量引導至虛擬網路感測器資料端口進行掃描。您可以按照您偏好的解決方案設置說明,使用任何第三方網路封包代理。TrendAI™ 已經測試過第三方解決方案 Gigamon VUE Cloud Suite for Azure 與虛擬網路感測器的兼容性。完整的部署說明,請參閱 Gigamon 文件