クラウドリソースをWorkload Securityにインポートするには、Workload Securityユーザがまずクラウドプロバイダサービスリソースにアクセスするためのアカウントを持っている必要があります。ユーザごとに個別のアカウントを作成し、Workload
Security自体のアカウントを作成することをお勧めします。つまり、仮想マシン自体にアクセスして制御する1つのアカウントと、それらのリソースに接続するための個別のアカウント(Workload
Security)が必要です。
Workload Securityの専用アカウントを持つことで、いつでも権限を絞り込んでこのアカウントを取り消すことができます。Workload Securityに常に読み取り専用のアクセス権または秘密鍵を与えることをお勧めします。
Workload Securityでは、クラウドリソースをインポートしてセキュリティを管理するためにのみ、読み取り専用のアクセス権が必要です。
vCloudアカウントを追加する利点
個々のvCloudリソースを追加するのではなく (Workload Securityコンソールの
を使用して)、vCloudアカウントを追加することで (Workload Securityコンソールの を使用して)、次のような利点があります。- クラウドリソースインベントリの変更は、Workload Security コンソールに自動的に反映されます。たとえば、vSphereからいくつかのインスタンスを削除すると、それらのインスタンスは Workload Security コンソールから自動的に表示されなくなります。対照的に、 を使用する場合、vCenterから削除されたクラウドインスタンスは、Workload Security コンソールで引き続き手動で削除されるまで表示されます。
- クラウドリソースはWorkload Securityコンソール内で独自のブランチに整理されており、保護されているリソースと保護されていないリソースを簡単に確認できます。vCloudアカウントがない場合、すべてのクラウドリソースは[コンピュータ]の下で同じルートレベルに表示されます。
クラウドアカウントのプロキシ設定を構成する
クラウドアカウントで保護されているインスタンスへの接続専用にプロキシサーバを使用するようにWorkload Securityを設定できます。プロキシ設定は、
で確認できます。Workload SecurityのVMware vCloud組織アカウントを作成する
- VMware vCloud Directorにログインします。
- [システム]タブで[Manage And Monitor]に移動します。
- 左側のナビゲーションペインで、[Organizations]をクリックします。
- Workload Security ユーザにアクセス権を付与する組織をダブルクリックします。
- [Organizations]タブで、[管理]をクリックします。
- 左側のナビゲーションペインで、 の順に選択します。
- プラス記号をクリックして、新しいユーザを作成します。
- 新しいユーザの認証情報およびその他の情報を入力し、ユーザの[役割]として[Organization Administrator]を選択してください。
[Organization Administrator]は新しいユーザアカウントに割り当てることができるシンプルな事前定義されたロールですが、アカウントに必要な唯一の権限はであり、この権限のみを持つ新しいvCloudロールを作成することを検討すべきです。
- [OK]をクリックして、新しいユーザのプロパティウィンドウを閉じます。
これで、vCloudアカウントの Workload Securityへのアクセス準備が整いました。
VMware vCloudリソースをWorkload Securityにインポートするには、vCloudの[住所]、および[ユーザ名]と[パスワード]が求められます。
[ユーザ名]には@orgNameを含める必要があります。例えば、vCloudアカウントのユーザ名が[kevin]で、アカウントアクセスを許可したvCloud組織が[CloudOrgOne]と呼ばれる場合、vCloudリソースをインポートする際にはユーザ名として[kevin@CloudOrgOne]を入力する必要があります。
vCloud管理者ビューを使用するには、[@system]を使用します。
VMware vCloud Organizationアカウントからコンピュータをインポート
- Workload Securityコンソールで、[コンピュータ]に移動します。
- ナビゲーションバーで[コンピュータ]を右クリックし、[Add vCloud Account]を選択して[Add vCloud Cloud Account]ウィザードを表示します。
- [名前]と[説明]に追加するリソースを入力してください。これらはWorkload Securityコンソールでの表示目的のみで使用されます。
- [住所]に、vCloud Directorのホスト名またはアドレスを入力してください。
- [ユーザ名]と[パスワード]にvCloud認証情報を入力してください。ユーザ名は[username@vcloudorganization]の形式である必要があります。
- [次へ] をクリックします。
- Workload Securityはクラウドリソースへの接続を確認し、インポートアクションの要約を表示します。[完了]をクリックしてください。
VMware vCloudリソースは、[コンピュータ]の独自のブランチの下にWorkload Securityコンソールに表示されます。
VMware vCloud Airデータセンターからコンピュータをインポートする
- Workload Securityコンソールで、[コンピュータ]セクションに移動し、ナビゲーションバーの[コンピュータ]を右クリックして[Add vCloud Account]を選択し、[Add vCloud Account]ウィザードを表示します。
- 追加するvCloud Airデータセンターの[名前]と[説明]を入力してください。これらはWorkload Securityコンソールでの表示目的のみで使用されます。
- vCloud Airデータセンターの[住所]を入力してください。
vCloud Airデータセンターのアドレスを確認するには、次の手順を実行します。
- vCloud Airポータルにログインします。
- [ダッシュボード] タブで、Workload Securityにインポートしたいデータセンターをクリックします。これにより、[Virtual Data Center Details] 情報ページが表示されます。
- [Virtual Data Center Details]ページの[Related Links]セクションで、[vCloud Director API URL]をクリックします。これにより、vCloud Director APIの完全なURLが表示されます。
- Workload SecurityにインポートするvCloud Airデータセンターのアドレスとして、(完全なURLではなく) ホスト名のみを使用します。
- [ユーザ名]と[パスワード]に仮想データセンターの認証情報を入力します。ユーザ名は[username@virtualdatacenterid]の形式である必要があります。
- [次へ] をクリックします。
- Workload SecurityはvCloud Airデータセンターへの接続を確認し、インポートアクションの要約を表示します。[完了]をクリックしてください。
VMware vCloud Airデータセンターは、[コンピュータ]の独自のブランチの下にWorkload Securityコンソールに表示されます。
クラウドアカウントを削除する
Workload Securityからクラウドプロバイダアカウントを削除すると、完全に削除されます。ただし、クラウドプロバイダのアカウントは影響を受けず、インスタンスにインストールされていたエージェントは引き続きインストールされ、実行され、保護を提供します
(ただし、これらのエージェントはセキュリティアップデートを受信できなくなります)。クラウドプロバイダアカウントからコンピュータを再インポートする場合、エージェントは次回の予約時に最新のセキュリティアップデートをダウンロードします。
- [コンピュータ]ページに移動し、ナビゲーションバーのクラウドプロバイダアカウントを右クリックして、[Remove Cloud Account]を選択します。
- アカウントを削除することを確認します。
アカウントは Workload Securityから削除されます。