VisionOneのServiceGatewayにActiveDirectoryを接続してみた

shima

2024.06.06

こんにちは、シマです。
皆さんはTrend Vision Oneを使っていますか?先日、Trend Vision Oneがサードパーティアプリケーションと連携するために必要なService Gatewayと呼ばれる仮想アプライアンスサーバーを構築しました。

今回は、このService Gatewayを使ってActive Directory(以降AD)と接続していきます。

構成図

構成としては、前回の構成図に対してPrivateSubnetにEC2(AD)を追加したものです。

構築してみた

前提

VPCやサブネット、ADは構築済みとします。また、DHCPオプションセットでDNS設定はADを指定しており、その状態でService Gatewayを構築しています。

Service Gatewayへサービスの追加

Service Gatewayと連携する機能に応じて、Service Gatewayへサービスを追加する必要があります。次の手順でAD接続用のサービスを追加します。
Trend Vision Oneコンソールで「WORKFLOW AND AUTOMATION」→「Service Gateway Management」へアクセスし、対象のService Gatewayをクリックします。

「サービスを管理」をクリックします。

表示される一覧から「オンプレミスのディレクトリ接続」の右側にあるボタンを押下します。

時間経過でインストール済みサービスに先ほど追加したものが表示され、ステータスが正常になります。

Service GatewayとADの接続

Trend Vision Oneコンソールで「WORKFLOW AND AUTOMATION」→「Third-Party Integration」へアクセスし、「Active Directory (on-premises)」をクリックします。

「Enable Active Directory integration」を有効化し、「Connect Active Directory Server」をクリックします。

対象のService Gatewayを選択し、「Configure Active Directory server settings」の各項目で任意のAD情報を入力し、「Test Connection」にて接続確認を行います。右上に「Connected successfully」が表示されれば接続成功です。Connectを押下し、元の画面でSaveを押下します。

設定するユーザに必要な権限は以下を参照ください。

ADのイベント転送エージェントのインストール

Trend Vision Oneコンソールで「WORKFLOW AND AUTOMATION」→「Third-Party Integration」へアクセスし、「Active Directory (on-premises)」をクリックします。「Security Event Forwarding」タブから「Download Installation Package x.x.x.xxx」ボタン(x.x.x.xxxはバージョン)を押下し、「Download Installer」または「Get Download link」を押下します。今回は「Download Installer」を押下し、モジュールをダウンロードします。

ダウンロードしたモジュールをADへ配置&実行し、Startをクリックします。

インストールディレクトリは任意の場所に設定し、「Install」を押下します。

インストール完了後、「Configure Service Gateway Connection」を押下し、設定画面へ遷移します。

設定画面で利用するAPIキーを取得するために、Trend Vision Oneコンソールで「WORKFLOW AND AUTOMATION」→「Service Gateway Management」へアクセスし、「APIキーを管理」を押下します。

表示されたAPIキーをコピーします。

ADで実行していたウィザードに戻り、Service GatewayのIPとAPIキーを入力し、「Test Connection」をクリックし、問題なければ「Connect」をクリックします。完了後は閉じるボタンで画面を閉じます。

Trend Vision Oneコンソールで「WORKFLOW AND AUTOMATION」→「Third-Party Integration」へアクセスし、「Active Directory (on-premises)」をクリックします。「Security Event Forwarding」タブに先ほどインストールしたサーバの情報が表示されており、「Healthy status」が「Healthy」になっていれば完了です。

最後に

今回はService GatewayとADを接続してみました。これでADのデータを分析し、Vision Oneによるセキュリティの可視性を高めることができますね。

本記事がどなたかのお役に立てれば幸いです。

*

関連記事

Amazon GuardDuty Malware Protection for Amazon S3とTrend Cloud One File Storage Securityのコストを比較してみた

shima

2024.06.12

VisionOneのエージェントレスの脆弱性と脅威の検出を試してみた(プレビュー版)

shima

2024.06.12

Cloud Oneのアカウントを他社に移管する場合はどのようにしますか?について

Toda Tomohiro

2024.06.11

Cloud One Workload SecurityとAmazon GuardDuty Malware Protectionの違いについてまとめてみた

和田響

2024.06.04