本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Workload Securityへのポリシーの移行

これは、 Deep Securityから Workload Securityへの移行プロセスの一部です。移行プロセスの全体像については、「 Deep SecurityからWorkload Securityへの移行」を参照してください。

Workload Security でも、 Deep Securityで使用したものと同じポリシーを使用できます。 Workload Securityでポリシーを手動で再作成するか、移行ツール(この記事で説明)を使用してポリシーの移行を自動化するか、ポリシーを移行するための 他の方法を使用します。

前提条件

  • Deep Security Manager 20.0.513(20 LTS Update 2021-10-14)以降を実行していることを確認します。

    サポートされているDeepSecurity 20バージョンにアップグレードしてポリシーを移行したくない場合は、 このDeep Security Deep Security 12の記事 で、ポリシーをXMLにエクスポートし、APIを介して Workload Securityにインポートする方法について説明します。

  • 最新のDeep Security Rule Updates(DSRU)にアップデートして適用します。Deep Security Managerで、[管理]→[アップデート]→[セキュリティ]→[ルール]に選択します。

    移行の結果、エラー303が発生した場合は、ほとんどの場合、DSRUのアップデートに失敗した可能性があります。

  • まだ行っていない場合は、Deep SecurityからWorkload Securityへの移行 (Trend Cloud Oneアカウントの作成、APIキーの作成、Workload Securityへのリンクの準備など) を完了します。

制限事項

  • SAP Scanner モジュール設定を含むポリシーは移行またはインポートできますが、これらの設定は、SAP Scannerに対して Workload Security アカウントのライセンスも付与されていない限り表示されません。
  • Workload Securityでは、VMwareエージェントレス設定を含むポリシーはサポートされません。
  • アプリケーションコントロール 設定は移行されません。
  • ネットワークに依存するオブジェクトと設定(プロキシ設定、Syslog設定など)は移行されないことがあります。
  • ポリシーによって参照される共通オブジェクトのみが移行されます。移行する共通オブジェクトの名前がWorkload Securityの既存の共通オブジェクトと同じである場合、既存のオブジェクトは移行されたオブジェクトによって上書きされます。

共通オブジェクトの移行の詳細については、「Workload Securityへの共通オブジェクトの移行 」を参照してください。

移行ツールを使用してポリシーを移行する

  1. Deep Security Managerコンソールの右上隅で、[サポート]→[Workload Securityへの移行]を選択します。

    [サポート]メニューが表示された[マネージャ]画面のスクリーンショット

  2. [ Workload Securityへの移行 ]画面が表示され、設定タブが選択されています。[ ポリシーの移行 ]をクリックして、そのセクションを展開します。

    場合Workload Securityアカウントへのリンクページが最初に表示されます、Workload Securityへのリンクを準備する リンクの設定方法については、を参照してください。

  3. [移行]を選択します。移行ツールは、 Deep Security Managerのすべてのポリシーを対象とします。
  4. 移行ツールにステータスが表示されます。

    [ポリシーの移行]セクションが展開された[設定の移行]タブ

    Workload Security ]で[ ポリシー ]ページに移動して確認することもできます。移行されたポリシーがリストに表示され、タイムスタンプとDeep Security Managerのホスト名が表示されます。

    [ポリシーの移行]セクションが展開された[設定の移行]タブ

    表示される可能性のあるステータスは次のとおりです。

    • 移行を要求済み:Workload Securityへのポリシー移行タスクが要求されましたが、ポリシー移行はまだ開始されていません。
    • 移行中:ポリシーを Workload Securityに移行しています。ステータスが「移行中」のままの場合は、 Deep Security Managerが Workload Securityから応答を取得できないことを意味します。ネットワーク設定を確認してください。
    • 移行済み:ポリシーが Workload Securityに正常に移行されました。
    • 失敗:ポリシーが何らかの理由で Workload Security に移行できませんでした。エラーコードを確認します。
      • エラーコード303:移行中のポリシーは、 Workload Securityで使用できない1つ以上のルールを参照しています。Deep Security Managerと Workload Security で同じバージョンのルールアップデートを使用していることを確認してください。
      • その他のエラーコード(900未満): Workload Securityでエラーが発生しました。サポートに問い合わせてください。
      • エラーコードが900以上: Deep Security Managerで Workload Securityとの通信に問題があります。Workload Security リンクが正しく設定されていることを確認するか、詳細について server0.log を確認してください。

次に、 共通オブジェクトを Workload Securityに移行します。

ポリシーを移行するその他の方法

移行ツールの使用に加えて、次の方法を使用してポリシーを Workload Securityに移行することもできます。

  • Deep Securityポリシー移行APIと Workload Security リンク機能を使用してポリシーを直接移行します。この機能は、 Deep Security Manager 20.0.463(20 LTS Update 2021-07-22)以降で使用できます。手順については、Deep Security APIと Workload Security APIを使用した移行を参照してください。
  • Deep SecurityからポリシーXMLをエクスポートし、 Workload Security ポリシーインポートAPIを使用します。古いバージョンのDeep Securityを使用している場合、またはDeep Securityから Workload Security に直接接続できない場合は、 Deep Security 12以降からポリシーをエクスポートし、そのポリシーを使用して Workload Security にインポートできます。 APIをインポートします。詳細については、 Deep Securityヘルプの「 Workload Securityへのポリシーの移行 」を参照してください。