本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

Deep Security Manager VM for Azure Marketplaceのインストール

本ヘルプセンター内で購入方法を説明しているパブリッククラウド上でのDeep Securityライセンス (BYOL版を除く) は、トレンドマイクロの海外法人で販売しているライセンスとなります。トレンドマイクロ日本法人からのライセンス購入、製品サポートをご希望のお客さまは、日本で販売しているライセンスをご利用ください。

Deep Security Manager VM for Azure MarketplaceでAzure仮想マシン (VM) の保護を開始するための基本手順は、次のとおりです。

Deep Security from Azure Marketplaceを購入する。
Deep SecurityへのMicrosoft Azureアカウントの追加。
ポリシーを作成する。
Deep Security Agentをインストールする。

既存のDeep Security Manager VM for Azure Marketplaceをアップグレードする場合は、Deep Security Manager VM for Azure Marketplaceのアップグレードを参照してください。

Deep Security from Azure Marketplaceを購入する

Deep Security from Azure MarketplaceをDeep Security Manager (BYOL) として購入できます。

Deep Security Manager (BYOL) を購入するには、Deep Securityのライセンスをすでに保有している必要があります。ライセンスが必要な場合は、ライセンス取得についてazure@trendmicro.comにお問い合わせください。

Azureポータルにログインし、[Marketplace] ブレードをクリックします。
[Security + Identity] ブレードをクリックし、「Deep Security」を検索します。
検索結果のDeep Security (BYOL) をクリックします。
表示された情報を確認し、[Create] をクリックします。
Deep Security Managerを作成するための7つのステップに従って、Deep Security VMを作成します。
1. [Basics] ブレードで、Deep Security Manager VMの名前を指定し、その他の全般的な設定を行って、[OK] をクリックします。
  - このブレードで指定する資格情報は、Deep Security Manager VMにログオンする際に使用します。
  - 選択した認証の種類によっては、強力なパスワードまたはSSH公開鍵を入力する必要があります。
  - 新しいリソースグループを作成する場合は [Resource group] に名前を入力します。
  Azureでは、Deep Security Manager VMを既存のリソースグループに配信することはできません。新しいリソースグループを作成する必要があります。
  - [Location] リストからAzureのリージョンを選択します。
2. [Deep Security Manager VM] ブレードで、仮想マシンのサイズを選択し、Deep Security ManagerのURLとポート番号を設定して、[OK] をクリックします。
  - [Deep Security Manager URL] にはDNS名 (azurevmdemo01など) を指定します。
  - [Deep Security Manager console port] には、Deep Security Managerにアクセスしてログインするためのポート番号を指定します (https://azurevmdemo01.eastus.cloudapp.azure.com:443など)。
  - Deep Security AgentがDeep Security Managerとの通信で使用するハートビートポート番号を指定します。
3. [Database Settings] ブレードで、新しいデータベースを作成するか、既存のデータベースの名前を入力して、[OK] をクリックします。
  - 新しいデータベースを作成する場合は、[Database Hostname] を空白にします。ただし、[Use Existing] をクリックした場合は、データベースのホスト名が必要となります。
  - [SQL databases] ブレードでデータベースのプロパティを表示すると ([Settings]→[Properties]→[Server name])、既存のAzure SQLデータベースの名前を確認できます。
4. [Deep Security Credentials] ブレードで、Deep Security Managerへのログオンに使用する管理者アカウントの名前を入力し、そのアカウントのパスワードを入力して確認し、[OK] をクリックします。
5. [Network Settings] ブレードで、矢印をクリックしてDeep Security Manager VMの新しい仮想ネットワークとサブネットの設定を確認し、[OK] を2回クリックします。
6. [Summary] ブレードで情報を確認し、「Validation passed」と上部に表示されていたら、[OK] をクリックして仮想マシンの作成を終了します。
1. [Buy] ブレードで [Terms of use]、[privacy policy]、および [Azure Marketplace Terms] をクリックして内容を確認し、[Create] をクリックします。
新しい仮想マシンが稼働するまでには約30～40分かかります。
インストールが完了したら、ブラウザを開いて次のアドレスにアクセスします。

https://<DNS名>:8443

DNS名は、[Deep Security Manager] ブレードで指定した名前です (azurevmdemo01.eastus.cloudapp.azure.comなど)。Deep Security仮想マシンのDNS名を確認するには、[Public IP address] ブレードで仮想マシンを選択し、[Overview] をクリックします。[DNS name] フィールドにDNS名が表示されます。
仮想マシンのサブスクリプションIDを入力し、[Sign in] をクリックします。

インストールに成功した場合は、Deep Security Managerにリダイレクトされます。インストールに失敗した場合は、エラーメッセージが表示されます。その場合は、[Install Deep Security Manager again] をクリックし、すべての設定を確認しながら、再度インストールの各手順を実行します。

Deep SecurityへのMicrosoft Azureアカウントの追加

Deep Security Managerでは、Microsoft AzureアカウントをDeep SecurityManagerに接続することで、Microsoft Azure仮想マシンの追加および保護ができます。手順については、Deep SecurityへのMicrosoft Azureアカウントの追加を参照してください。

ポリシーを作成する

Microsoft Azure仮想マシンをDeep Securityに追加したら、Deep Securityによってそれらの仮想マシンを保護する方法を指定するポリシーを作成する必要があります。

ポリシーは次の2つの方法で作成できます。

Deep Securityに含まれるサーバポリシーの1つをコピーし、必要に応じて変更します。
ベースポリシーを使用して、独自のポリシーを一から作成します。

ポリシーの作成方法の詳細については、ポリシーの作成または特定のコンピュータの設定の変更を参照してください。

Deep Securityにおけるポリシーの仕組みの詳細については、ポリシー、継承、およびオーバーライドを参照してください。

Deep Security Agentをインストールする

Deep SecurityでMicrosoft Azure仮想マシンの保護を開始するには、Deep Security Agentをインストールする必要があります。これには複数の方法があります。詳細については、Microsoft Azure Virtual MachineへのAgentのインストールを参照してください。