ビュー:

CloudFormationテンプレートを使用して、Virtual Network Sensorをクラウド環境にデプロイします。

注意
注意
これらの手順は2024年2月時点で有効です。
始める前に、次のタスクを完了していることを確認してください:
  • Virtual Network Sensorインスタンス用のVPCを選択または作成してください。
  • Virtual Network Sensorのデータポートおよび管理ポートのサブネットを選択または作成してください。
    トレンドマイクロは、データポートと管理ポートに異なるサブネットを使用することを推奨します。VPCとサブネットの設定方法の詳細については、Amazonのドキュメントを参照してください。
  • データポートと管理ポートのセキュリティグループを作成する

手順

  1. Trend Vision Oneコンソールで、[Network Security][Network Inventory][Virtual Network Sensor]に移動します。
  2. [Virtual Network Sensor]をクリックします。
    [Virtual Network Sensorの配信]パネルが表示されます。
  3. プラットフォームの[Amazon Web Services]を選択してください。
  4. [Admin password]を設定し、パスワードを確認してください。
    パスワードには次の要件が含まれている必要があります:
    • 半角英数字12~32文字
    • 大文字と小文字の両方
    • 少なくとも1つ以上の数字 (0-9)
    • 少なくとも1つの特殊文字: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" またはスペース
    注意
    注意
    この手順は、展開後にVirtual Network Sensorコマンドラインインターフェイスにアクセスするためのデフォルト管理者パスワードを設定するために使用されます。
  5. [直接接続][接続方法]のために選択してください。
  6. [CloudFormation template][Deployment method]に選択します。
  7. [トークンをダウンロード]をクリックしてトークンファイルをダウンロードしてください。
    注意
    注意
    トークンファイルには、Virtual Network Sensorの構成済み管理者パスワードや、Virtual Network SensorがNetwork Inventoryに自動的に接続してオンボードするための情報が含まれています。
  8. 同じブラウザーセッションの新しいタブで、AWS Management Consoleにサインインします。
  9. S3サービスを見つけて、リンクをクリックしてS3ダッシュボードにアクセスしてください。
  10. [General purpose buckets]タブでS3バケットを見つけて、名前をクリックします。
  11. [アップロード]をクリックして、トークンファイルをAWS S3バケットにアップロードします。
  12. アップロードされたトークンを選択し、[Copy S3 URI]をクリックします。
  13. 同じブラウザーセッションの別のタブでTrend Vision Oneコンソールを開き、[Go to AWS Marketplace]をクリックしてマーケットプレイスからインスタンスを直接起動します。
    [Trend Vision One™ XDR for Networks (BYOL)]ウィンドウが新しいタブで開きます。
  14. [View purchase options]をクリックします。
  15. [Continue to Configuration]をクリックします。
  16. [CloudFormation Template][Fulfillment option]のために選択してください。
  17. [地域]を選択してください。
  18. [Continue to Launch]をクリックします。
  19. ドロップダウンメニューから[Launch CloudFormation]を選択します。
  20. [起動] をクリックします。
  21. [Create stack]画面で、[次へ]をクリックします。
  22. [Specify stack details]画面で、[スタック名][Instance type][Disk Size (GB)]を指定します。
    注意
    注意
  23. [Management port subnet ID][Management port security group]を選択してください。
  24. ニーズに応じて[Associate new public IP address for management port?]のオプションを選択してください。
  25. [Data port subnet ID][Data port security group]を選択してください。
  26. コピーした[Token S3 URL]を貼り付けてください。
  27. [次へ] をクリックします。
  28. デプロイのスタックオプションを構成します。
  29. [Capabilities and transforms]セクションのすべてのチェックボックスを選択し、[次へ]をクリックしてください。
  30. すべての設定を確認し、[作成]をクリックしてください。