VMware vCloudでホストされる仮想マシンの追加

クラウドリソースをWorkload Securityにインポートするには、Workload Securityユーザがまずクラウドプロバイダサービスリソースにアクセスするためのアカウントを持っている必要があります。ユーザごとに個別のアカウントを作成し、Workload Security自体のアカウントを作成することをお勧めします。つまり、仮想マシン自体にアクセスして制御する1つのアカウントと、それらのリソースに接続するための個別のアカウント（Workload Security）が必要です。

Workload Securityの専用アカウントを持つことで、いつでも権限を絞り込んでこのアカウントを取り消すことができます。Workload Securityに常に読み取り専用のアクセス権または秘密鍵を与えることをお勧めします。

Workload Securityでは、クラウドリソースをインポートしてセキュリティを管理するためにのみ、読み取り専用のアクセス権が必要です。

vCloudアカウント {What}を追加する利点

個々のvCloudリソースを追加するのではなく (Workload Securityコンソールの[ コンピュータ]→[コンピュータの追加]を使用して)、vCloudアカウントを追加することで (Workload Securityコンソールの[ コンピュータ]→[vCloudアカウントの追加]を使用して)、次のような利点があります。

• クラウドリソースインベントリの変更は、 Workload Security コンソールに自動的に反映されます。たとえば、vSphereからいくつかのインスタンスを削除すると、それらのインスタンスは Workload Security コンソールから自動的に表示されなくなります。対照的に、[ コンピュータ]→[コンピュータの追加]を使用する場合、vCenterから削除されたクラウドインスタンスは、 Workload Security コンソールで引き続き手動で削除されるまで表示されます。
• クラウドリソースは、 Workload Security コンソールで独自のブランチに編成されています。このコンソールを使用すると、保護対象リソースと保護対象外リソースを簡単に確認できます。vCloudアカウントがないと、クラウドリソースはすべて Computersの同じルートレベルに表示されます。

クラウドアカウント用のプロキシ設定

クラウドアカウントで保護されているインスタンスへの接続専用にプロキシサーバを使用するようにWorkload Securityを設定できます。プロキシ設定は、 [管理]→[システム設定]→[プロキシ]→[プロキシサーバの使用]→[Agent、Appliance、およびRelayで使用するプライマリセキュリティアップデートプロキシ]で確認できます。

Workload SecurityのVMware vCloud組織アカウントを作成する

1. VMware vCloud Directorにログインします。
2. [System] タブで、[Manage And Monitor] に移動します。
3. 左側のナビゲーションペインで [Organizations] をクリックします。
4. Workload Security ユーザにアクセス権を付与する組織をダブルクリックします。
5. [Organizations] タブで [Administration] をクリックします。
6. 左側のナビゲーションペインで [Members]→[Users] の順にクリックします。
7. プラス記号をクリックして、新しいユーザを作成します。

8. 新しいユーザの資格情報などの情報を入力し、ユーザの [Role] で [Organization Administrator] を選択します。

   [Organization Administrator] は、新しいユーザアカウントに割り当て可能な定義済みのシンプルなロールです。ただし、アカウントに必要な権限は [All Rights]→[General]→[Administrator View] のみなので、この権限のみを付与した新しいvCloudロールの作成を検討してください。

9. [OK] をクリックしてユーザのプロパティ画面を閉じます。

これで、vCloudアカウントの Workload Securityへのアクセス準備が整いました。

VMware vCloud Organizationアカウントからコンピュータをインポートする

1. Workload Security コンソールで、[ Computers]に移動します。
2. ナビゲーションパネルで [コンピュータ] を右クリックし、[vCloudアカウントの追加] を選択してvCloudアカウント追加ウィザードを開きます。
3. [ Name ] および[ Description]に、追加するリソースを入力します。これらは、 Workload Securityコンソールでの表示目的でのみ使用されます。
4. [アドレス] に、vCloud Directorのホスト名とアドレスを入力します。
5. [ユーザ名] と [パスワード] に、vCloudの認証資格情報を入力します。ユーザ名は、username@vcloudorganizationの形式で指定する必要があります。
6. [次へ] をクリックします。
7. クラウドリソースへの接続が確認され、インポート処理の概要が表示されます。 [終了] の順にクリックします。

VMware vCloudリソースは、 Workload Security コンソールの Computersの独自のブランチの下に表示されます。

VMware vCloud Airデータセンターからコンピュータをインポートする

1. Workload Securityコンソールで、[ コンピュータ ] セクションに移動し、ナビゲーションパネルで [ コンピュータ ] を右クリックし、[ Add vCloud Account ] を選択して Add vCloud Account ウィザードを表示します。
2. 追加するvCloud Airデータセンターの Name と Description を入力します。これらは、 Workload Securityコンソールでの表示目的でのみ使用されます。

3. vCloud Airデータセンターの アドレス を入力します。

   vCloud Airデータセンターのアドレスを確認するには、次の手順を実行します。

   1. vCloud Airポータルにログインします。
   2. [ダッシュボード] タブで、Workload Securityにインポートするデータセンターをクリックします。 [ Virtual Data Center Details] 情報画面が表示されます。
   3. [Virtual Data Center Details] 画面の [Related Links]セクションで、[vCloud Director API URL] をクリックします。これにより、vCloud Director APIの完全なURLが表示されます。
   4. Workload SecurityにインポートするvCloud Airデータセンターのアドレスとして、(完全なURLではなく) ホスト名のみを使用します。

4. [ユーザ名] と [パスワード] に、仮想データセンターの資格情報を入力します。ユーザ名は、「username@virtualdatacenterid」の形式で指定する必要があります。

5. [次へ] をクリックします。
6. Workload SecurityによってvCloud Airデータセンターへの接続が確認され、インポート処理の概要が表示されます。 [終了] の順にクリックします。

VMware vCloud Airデータセンターが、 Workload Security コンソールの [コンピュータ] の下に表示されます。

クラウドアカウントを削除する

Workload Securityからクラウドプロバイダアカウントを削除すると、完全に削除されます。ただし、クラウドプロバイダのアカウントは影響を受けず、インスタンスにインストールされていたエージェントは引き続きインストールされ、実行され、保護を提供します (ただし、これらのエージェントはセキュリティアップデートを受信できなくなります)。クラウドプロバイダアカウントからコンピュータを再インポートする場合、エージェントは次回の予約時に最新のセキュリティアップデートをダウンロードします。

1. [コンピュータ] 画面を開き、ナビゲーションパネルでクラウドプロバイダアカウントを右クリックし、[クラウドアカウントの削除] を選択します。
2. アカウントを削除することを確認します。
3. アカウントは Workload Securityから削除されます。