VMware vCloudでホストされる仮想マシンの追加

クラウドリソースをWorkload Securityにインポートするには、Workload Securityユーザがまずクラウドプロバイダサービスリソースにアクセスするためのアカウントを持っている必要があります。ユーザごとに個別のアカウントを作成し、Workload Security自体のアカウントを作成することをお勧めします。つまり、仮想マシン自体にアクセスして制御する1つのアカウントと、それらのリソースに接続するための個別のアカウント(Workload Security)が必要です。

Workload Securityの専用アカウントを持つことで、いつでも権限を絞り込んでこのアカウントを取り消すことができます。Workload Securityに常に読み取り専用のアクセス権または秘密鍵を与えることをお勧めします。

Workload Securityでは、クラウドリソースをインポートしてセキュリティを管理するためにのみ、読み取り専用のアクセス権が必要です。

vCloudアカウントを追加することのメリットは何ですか。{What}

個別のvCloudリソース( Workload Security コンソール→ Computers→Add Computer ), を使用)を使用する代わりに、vCloudアカウント( Workload Security コンソール→ コンピュータ→vCloudアカウントの追加)の利点があります。

  • クラウドリソースインベントリの変更は、 Workload Security コンソールに自動的に反映されます。たとえば、vSphereからいくつかのインスタンスを削除すると、それらのインスタンスは Workload Security コンソールから自動的に表示されなくなります。対照的に、[ コンピュータ]→[コンピュータの追加]を使用する場合、vCenterから削除されたクラウドインスタンスは、 Workload Security コンソールで引き続き手動で削除されるまで表示されます。
  • クラウドリソースは、 Workload Security コンソールで独自のブランチに編成されています。このコンソールを使用すると、保護対象リソースと保護対象外リソースを簡単に確認できます。vCloudアカウントがないと、クラウドリソースはすべて Computersの同じルートレベルに表示されます。

クラウドアカウント用のプロキシ設定

クラウドアカウントで保護されているインスタンスへの接続にプロキシサーバを使用するように Workload Security を設定できます。プロキシ設定は、[管理]→[システム設定]→[プロキシ]→[プロキシサーバの使用]→[Agent、Appliance、およびRelayで使用するセキュリティアップデート用プロキシサーバ:] で行います。

Workload SecurityのVMware vCloud組織アカウントを作成する

  1. VMware vCloud Directorにログインします。
  2. [System] タブで、[Manage And Monitor] に移動します。
  3. 左側のナビゲーションペインで [Organizations] をクリックします。
  4. Deep Securityユーザのアクセス権を付与する組織をダブルクリックします。
  5. [Organizations] タブで [Administration] をクリックします。
  6. 左側のナビゲーションペインで [Members]→[Users] の順にクリックします。
  7. 「プラス」記号 (+) をクリックして新しいユーザを作成します。
  8. 新しいユーザの資格情報などの情報を入力し、ユーザの [Role][Organization Administrator] を選択します。

    組織管理者 は新しいユーザアカウントに割り当てることができる単純な事前定義済みの役割ですが、アカウントで必要な権限は の[すべての権限]> [一般] > [管理者ビュー] のみです。これを使用してvCloudの新しい役割を作成することを検討する必要があります。許可。

  9. [OK] をクリックしてユーザのプロパティ画面を閉じます。

これで、vCloudアカウントの Workload Securityへのアクセス準備が整いました。

VMware vCloudリソースを Workload Securityにインポートするには、vCloudの アドレスユーザ名 、および パスワード の入力を求められます。

ユーザ名には「@orgName」を含める必要があります。また、vCloudのリソースをDeep Security Managerにインポートする際は、ユーザ名に「@orgName」を含めるように指示してください。たとえば、vCloudアカウントのユーザ名がuserで、アカウントのアクセス権を付与されたvCloud OrganizationがCloudOrgOneである場合、Deep Securityのユーザは、vCloudのリソースをインポートするときにユーザ名として「user@CloudOrgOne」と入力する必要があります。

(vCloud管理者の場合、@systemを使用します)。

VMware vCloud Organizationアカウントからコンピュータをインポートする

  1. Workload Security コンソールで、[ Computers]に移動します。
  2. ナビゲーションパネルで [コンピュータ] を右クリックし、[vCloudアカウントの追加] を選択してvCloudアカウント追加ウィザードを開きます。
  3. [名前][説明] に、追加するリソースを入力します。(これらは、 Workload Security コンソールでの表示目的でのみ使用されます。)
  4. [アドレス] に、vCloud Directorのホスト名とアドレスを入力します。
  5. [ユーザ名][パスワード] に、vCloudの認証資格情報を入力します。ユーザ名は、username@vcloudorganizationの形式で指定する必要があります。
  6. [次へ] をクリックします。
  7. Workload Security は、クラウドリソースへの接続を確認し、インポート処理の概要を表示します。[完了] をクリックします。

VMware vCloudリソースは、 Workload Security コンソールの Computersの独自のブランチの下に表示されます。

VMware vCloud Airデータセンターからコンピュータをインポートする

  1. Workload Security コンソールで、[ Computers ]セクションに移動し、ナビゲーションパネルで[ Computers ]を右クリックして、[ Add vCloud Account ]を選択して、 vCloudアカウントの 追加ウィザードを表示します。
  2. 追加するvCloud Airデータセンターの および の説明 を入力します。(これらは、 Workload Security コンソールでの表示目的でのみ使用されます。)
  3. vCloud Airデータセンターの アドレス を入力します。

    vCloud Airデータセンターのアドレスを確認するには、次の手順を実行します。

    1. vCloud Airポータルにログインします。
    2. [Dashboard] タブで、Deep Securityにインポートするデータセンターをクリックします。[Virtual Data Center Details] 情報画面が表示されます。
    3. [Virtual Data Center Details] 画面の [Related Links] セクションで、[vCloud Director API URL] をクリックします。vCloud Director APIの完全なURLが表示されます。
    4. Deep SecurityにインポートするvCloud Airデータセンターのアドレスとして、(完全なURLではなく) ホスト名のみを使用します。
  4. [ユーザ名][パスワード] に、仮想データセンターの資格情報を入力します。ユーザ名は、「username@virtualdatacenterid」の形式で指定する必要があります。

  5. [次へ] をクリックします。
  6. Workload Security は、vCloud Airデータセンターへの接続を確認し、インポート処理の概要を表示します。完了をクリックします。

VMware vCloud Airデータセンターが、 Workload Security コンソールの[ Computers]の下に表示されます。

クラウドアカウントを削除する

Workload Security からのクラウドプロバイダアカウントの削除は永続的です。ただし、クラウドプロバイダのアカウントは影響を受けず、インスタンスにインストールされたDeep Security Agentはインストールされ、実行され、保護機能が提供されます(ただし、セキュリティアップデートは受信されません)。クラウドプロバイダアカウントからコンピュータを再インポートする場合、Trend Micro Deep Security Agentは次に推奨される機会に最新のセキュリティアップデートをダウンロードします。

  1. [ Computers ]画面に移動し、ナビゲーションパネルでCloud Providerアカウントを右クリックして、[ Cloud Accountを削除]を選択します。
  2. アカウントを削除することを確認します。
  3. アカウントは Workload Securityから削除されます。