前回の記事では、VMware Cloud Foundation™ 9.0(VCF 9)のセキュリティAdd-On機能となるVMware® vDefendの環境構築(前編)をご紹介しました。
今回はvDefendの中心となる、Security Intelligenceの構築(後編)についてご紹介します。
この記事はシリーズ構成になっており、以下の順でお読みいただけますと、vDefendに関するまとまった知識が得られるかと思われますのでお勧めです。
1. VCF9のセキュリティAdd-On:vDefend(旧NSX Security)によるセキュリティ強化 part1
2. VCF9のセキュリティAdd-On:vDefend(旧NSX Security)によるセキュリティ強化 part2
3. VCF9のセキュリティAdd-On:vDefend(旧NSX Security)によるセキュリティ強化 part3 :本記事、環境構築(後編)
NSXのオンボーディング(登録)
SSP画面にadminユーザでログインし、NSX Managerの登録を実施しますが、登録にあたってNSX Manager証明書の入手が必要となります。
NSX Manager証明書の入手にあたり、NSXの管理UIにログインの上、「システム」>「証明書」より「使用元」が「REST_VIP」と表示されるものを選択の上、エクスポートします。
ダウンロードした証明書をアップロードした上、接続先のNSX Managerの情報を入力します。ユーザ名はローカルのadminユーザを利用します。
NSXのオンボード(登録)を完了すると、SSPが利用できるようになります。
オンボード完了後、即時にSSP画面にリダイレクトされます。
なおSSPの利用にあたっては、対応するライセンスがNSX Managerに登録されている事が前提となります。
SSP画面からの必要な機能の有効化
SSP画面から、まずはセキュリティ可視化機能となるSecurity Intelligenceを有効化します。
数分で有効化は完了します。vCenter側のコンポーネントの追加はありません。
その他、NDRやMalware Prevention機能の有効化も同様に実施します。
次の記事で、Security Intelligenceの使用法についてご紹介いたします。
参考URL