ビュー:

Proxmox VEなどの他のKVMベースのプラットフォームに独自のVirtual Network Sensorをデプロイする方法を学びましょう。

Virtual Network Sensorは軽量なNetwork Sensorであり、ネットワークアクティビティをスキャンし、ネットワークアクティビティデータをTrendAI Vision One™に提供します。これにより、管理されていないアセットを発見し、攻撃領域の全体像を把握することができます。[Network Security]を使用する前に、Virtual Network Sensorをセットアップし、TrendAI Vision One™に接続する必要があります。
Virtual Network Sensorの展開手順は、Proxmox VEなどの異なるKVMベースのプラットフォームによって異なる場合がありますが、基本的な要件は一貫しています。以下の手順を使用してTrendAI Vision One™からディスクイメージを取得し、KVMベースのプラットフォームのドキュメントに従って仮想マシンを作成してください。
Virtual Network Sensorを展開する前に、以下を行ってください。

手順

  1. TrendAI Vision One™ コンソールで、[NETWORK SECURITY][Network Inventory][Virtual Network Sensor] に移動します。
  2. [Virtual Network Sensor]をクリックしてください。
    [Virtual Network Sensorの配信] パネルが表示されます。
  3. [KVM] をプラットフォーム用に選択します。
  4. [Admin password]を設定して確認してください。
    パスワードには次の要件が含まれている必要があります:
    • 半角英数字12~32文字
    • 大文字と小文字の両方
    • 少なくとも1つ以上の数字 (0-9)
    • 少なくとも1つの特殊文字: ~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" またはスペース
    この手順は、展開後にVirtual Network SensorのCommand Lineインターフェースにアクセスするためのデフォルト管理者パスワードを設定するために使用されます。
  5. [接続方法] を選択します。
    • 直接接続: Virtual Network SensorはTrendAI Vision One™に直接接続します。この構成を使用する際は、Virtual Network Sensorがインターネットに接続できることを確認してください。
    • カスタムプロキシを使用して接続: Virtual Network Sensorは、サードパーティのプロキシを介してTrendAI Vision One™に接続します。この方法を選択した後、次のフィールドを設定してください。
      • プロキシアドレス: プロキシのIPアドレスを指定します。
      • プロキシサーバのポート番号: プロキシの接続ポートを指定します。
      • [プロキシサーバは認証が必要です] (オプション): プロキシが認証情報を必要とするかどうかを定義します。
      • ユーザ名: プロキシ認証情報のユーザ名を指定してください。
      • パスワード: プロキシ認証情報のパスワードを指定してください。
    • Connect using a Service Gateway as proxy: Virtual Network SensorはTrendAI Vision One™にService Gatewayを通じて接続します。この方法に使用するService Gatewayを選択してください。
      Virtual Network Sensorは、Forward Proxy Serviceが構成および有効化されたService Gatewayに接続できる必要があります。詳細については、Service Gatewayでサービスを管理を参照してください。
  6. [ディスクイメージのダウンロード]をクリックします。
  7. ディスクイメージZIPファイルを抽出します。
  8. KVMベースのプラットフォームで、Virtual Network Sensor用の仮想マシンを正しい設定で作成してください。仮想マシンの作成と設定の具体的な手順については、Proxmox VEなどのKVMベースのプラットフォームのドキュメントを参照してください。Virtual Network Sensorを起動する前に、以下のVM設定が正しく構成されていることを確認してください。
    • CPUとメモリ: 監視されたネットワークスループットに基づいて、Virtual Network Sensorのシステム要件で定義された最小システム要件に従ってください。
    • ストレージ: vns_system.qcow2vns_meta.isoの両方をマウントします。
      vns_system.qcow2
      vns_meta.isoには、Virtual Network SensorをTrendAI Vision One™にオンボーディングするために必要なメタデータが含まれています。
      KVMベースのプラットフォームで仮想マシンを作成する際にvns_system.qcow2vns_meta.isoの両方をアタッチできない場合は、次の回避策を使用してください。
      1. vns_system.qcow2のみで仮想マシンを作成してください。
      2. Virtual Network Sensorを起動する前に、仮想マシンを編集してvns_meta.isoをアタッチしてください。
    • NIC: Virtual Network Sensorは少なくとも2つのネットワークインターフェースコントローラー (NIC) が必要です。最初のNICは管理用であり、インターネット接続が必要です。残りのNICはミラーリングされたネットワークトラフィックを受信するために使用されます。
  9. VMを起動してVirtual Network Sensorを開始します。
    Virtual Network Sensorは自動的にNetwork Inventoryに接続します。
  10. Virtual Network Sensorが正常に展開されたことを確認するには、TrendAI Vision One™コンソールで[NETWORK SECURITY][Network Inventory][Virtual Network Sensor]に移動し、展開されたVirtual Network Sensorに関する情報を表示します。
    Virtual Network Sensorが展開後にNetwork Inventoryに表示されない場合、次の設定を確認してください。
    • ネットワーク設定 (NICまたはvNICの設定と順序)
    • ファイアウォール設定
    • プロキシを使用する場合のプロキシの設定
    • 接続を確認およびテストするには、Virtual Network Sensor FAQを確認してください