本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

VMware vCloudでホストされる仮想マシンの追加

Deep Security 12 - Scoping Environment Ptを見ることができます。 1 - YouTubeのワークロード を特定して、環境のスコープを決定する際の検討事項を確認してください。

クラウドプロバイダのアカウントからDeep Security Managerにリソースをインポート後、アカウント内のコンピュータをローカルネットワーク内の他のコンピュータと同じように管理できます。

クラウドリソースを Deep Security Managerにインポートするには、まず Deep Security ユーザがクラウドプロバイダサービスリソースにアクセスするためのアカウントを持っている必要があります。トレンドマイクロでは、Deep Security Managerにクラウドアカウントをインポートする各Deep Securityユーザに対して、Deep Security Managerがクラウドリソースにアクセスするための専用アカウントを作成することを推奨します。つまり、ユーザには、仮想マシンへのアクセスと制御に使用する単一のアカウントと、Deep Security Managerがそれらのリソースに接続するための個別のアカウントを作成します。

Deep Security専用のアカウントがあると、いつでも権限を詳細に設定したり、このアカウントを無効にしたりできます。Deep Securityでは、常に読み取り専用のアクセスキーまたは秘密鍵を使用することが推奨されます。
Deep Security Managerでは、クラウドのリソースをインポートし、セキュリティを管理する場合、読み取り専用アクセスだけが必要です。
FIPSモードを有効にした場合は、VMware vCloudでホストされる仮想マシンを追加できません。FIPS 140-2のサポートを参照してください。Azureアカウントを追加することのメリットは何ですか?

このセクションのトピック:

vCloudアカウントを追加することのメリットは何ですか。

個々のvCloudリソースを(Deep Security Manager> コンピュータ>コンピュータの ), を追加することで)追加するのではなく、vCloudアカウントを(Deep Security Manager> コンピュータ> Azureアカウントの追加を使用して)追加すると、次の利点があります。

  • クラウドリソースインベントリの変更は、自動的にDeep Security Managerに反映されます。たとえば、vSphereから多数のインスタンスを削除すると、それらのインスタンスは自動的にマネージャから非表示になります。対照的に、[ コンピュータ]→[コンピュータの追加]を使用する場合、vCenterから削除されたクラウドインスタンスは手動で削除されるまでマネージャに表示されたままです。
  • クラウドリソースは、マネージャで独自のブランチに編成されているため、保護対象リソースと保護対象リソースを簡単に確認できます。vCloudアカウントがないと、クラウドリソースはすべて Computersの同じルートレベルに表示されます。

クラウドアカウント用のプロキシ設定

クラウドアカウントで保護されているインスタンスへの接続にプロキシサーバを使用するよう、Deep Security Managerを設定できます。プロキシ設定は、[管理]→[システム設定]→[プロキシ]→[プロキシサーバの使用]→[Deep Security Manager (クラウドアカウント - HTTPプロトコルのみ)] で行います。

Manager用のVMware vCloud Organizationアカウントを作成する

  1. VMware vCloud Directorにログインします。
  2. [System] タブで、[Manage And Monitor] に移動します。
  3. 左側のナビゲーションペインで [Organizations] をクリックします。
  4. Deep Securityのユーザにアクセス権を付与する組織をダブルクリックします。
  5. [Organizations] タブで [Administration] をクリックします。
  6. 左側のナビゲーションペインで [Members]→[Users] の順にクリックします。
  7. 「プラス」記号 (+) をクリックして新しいユーザを作成します。
  8. 新しいユーザの資格情報などの情報を入力し、ユーザの [Role][Organization Administrator] を選択します。
    [Organization Administrator] は、新しいユーザアカウントに割り当て可能な定義済みのシンプルなロールです。ただし、アカウントに必要な権限は [All Rights]→[General]→[Administrator View] のみなので、この権限のみを付与した新しいvCloudロールの作成を検討してください。Deep SecurityでvCloudのリソースを使用する方法の詳細については、vCloud環境でのAgentレスによる保護の実施を参照してください。
  9. [OK] をクリックしてユーザのプロパティ画面を閉じます。

これで、Deep Security ManagerからvCloudアカウントにアクセスする準備は完了です。

VMware vCloudリソースを Deep Security Managerにインポートするには、vCloudの アドレスユーザ名 、および パスワード の入力を求めるメッセージが表示されます。

ユーザ名 に "@を含める必要があります。orgName".たとえば、vCloudアカウントのユーザ名が kevin で、アカウントへのアクセス権を付与したvCloud Organizationの名前が CloudOrgOneの場合、vCloudリソースをインポートする際に、 kevin @ CloudOrgOne をユーザ名として入力する必要があります。

(vCloud管理者の場合、@systemを使用します)。

VMware vCloud Organizationアカウントからコンピュータをインポートする

  1. Deep Security Managerで、[コンピュータ] に進みます。
  2. ナビゲーションパネルで [コンピュータ] を右クリックし、[vCloudアカウントの追加] を選択してvCloudアカウント追加ウィザードを開きます。
  3. [名前][説明] に、追加するリソースを入力します。(Deep Security Managerでの表示に使用されます)。
  4. [アドレス] に、vCloud Directorのホスト名とアドレスを入力します。
  5. [ユーザ名][パスワード] に、vCloudの認証資格情報を入力します。ユーザ名は、username@vcloudorganizationの形式で指定する必要があります。
  6. [次へ] をクリックします。
  7. Deep Security Managerによってクラウドリソースへの接続が確認され、インポート処理の概要が表示されます。[完了] をクリックします。

VMware vCloudのリソースが、Deep Security Managerの [コンピュータ] に、それぞれ別個の項目として表示されます。

VMware vCloud Airデータセンターからコンピュータをインポートする

  1. Deep Security Managerで、[コンピュータ] セクションに移動し、ナビゲーションパネルで [コンピュータ] を右クリックし、[vCloudアカウントの追加] を選択してvCloudアカウント追加ウィザードを開きます。
  2. 追加するvCloud Airデータセンターの名前説明を入力します(Deep Security Managerでの表示に使用されます)。

  3. vCloud Airデータセンターのアドレスを入力します。

    vCloud Airデータセンターのアドレスを確認するには、次の手順を実行します。

    1. vCloud Airポータルにログインします。
    2. [ ダッシュボード] [ ]タブで、Deep Securityにインポートするデータセンターをクリックします。 仮想データセンターの詳細 情報ページが表示されます。
    3. 仮想データセンターの詳細 ページの[関連リンク]セクションで、[ vCloud Director API URL]をクリックします。vCloud Director APIの完全なURLが表示されます。
    4. ホスト名のみ(フルURLではなく)をDeep SecurityにインポートするvCloud Airデータセンターのアドレスとして使用します。
  4. [ユーザ名][パスワード] に、仮想データセンターの資格情報を入力します。ユーザ名は、「username@virtualdatacenterid」の形式で指定する必要があります。
  5. [次へ] をクリックします。
  6. Deep SecurityvCloud Airデータセンターへの接続が確認され、インポート処理の概要が表示されます。[完了] をクリックします。

VMware vCloud Airデータセンターが、Deep Security Managerの [コンピュータ] に、それぞれ別個の項目として表示されます。

クラウドアカウントのソフトウェアアップデートを設定する

RelayはDeep Security Agentのモジュールで、セキュリティアップデートやソフトウェアアップデートのダウンロードおよび配布を行います。通常、新しいアップデートが入手可能になるとDeep Security ManagerからRelayに通知され、Relayがアップデートを取得して、AgentがRelayからアップデートを取得します。

ただし、Deep Security Managerがエンタープライズ環境にあり、クラウド環境でコンピュータを管理している場合は、クラウドのRelayがDeep Security Managerと通信できないことがあります。Deep Security Managerに接続できない場合は、解決策としてソフトウェアアップデートをトレンドマイクロのダウンロードセンターから直接取得できるようにRelayを設定できます。このオプションを有効にするには、[管理]→[システム設定]→[アップデート] の順に選択し、[ソフトウェアアップデート][Deep Security Managerにアクセスできない場合、トレンドマイクロのダウンロードセンターからのソフトウェアアップデートのダウンロードをRelayに許可] を選択します。

クラウドアカウントを削除する

クラウドプロバイダアカウントをDeep Security Managerから削除すると、そのアカウントはDeep Securityのデータベースから削除されます。クラウドプロバイダのアカウントに影響はありません。また、インスタンスにインストールされていたDeep Security Agentはアンインストールされず、実行と保護が継続します (ただしセキュリティアップデートは受信しなくなります)。クラウドプロバイダアカウントからコンピュータを再インポートすると、Deep Security Agentによって、次回の予約時に最新のセキュリティアップデートがダウンロードされます。

  1. [ Computers ]画面に移動し、ナビゲーションパネルでCloud Providerアカウントを右クリックして、[ Cloud Accountを削除]を選択します。
  2. アカウントを削除することを確認します。
  3. アカウントがDeep Security Managerから削除されます。