VisionOneのServiceGatewayにActiveDirectoryを接続してみた

VisionOneのServiceGatewayにActiveDirectoryを接続してみた

#Trend Micro
#Vision One
shima

shima

facebook logohatena logotwitter logo
Clock Icon2024.06.06

こんにちは、シマです。
皆さんはTrend Vision Oneを使っていますか?先日、Trend Vision Oneがサードパーティアプリケーションと連携するために必要なService Gatewayと呼ばれる仮想アプライアンスサーバーを構築しました。

今回は、このService Gatewayを使ってActive Directory(以降AD)と接続していきます。

構成図

構成としては、前回の構成図に対してPrivateSubnetにEC2(AD)を追加したものです。

構築してみた

前提

VPCやサブネット、ADは構築済みとします。また、DHCPオプションセットでDNS設定はADを指定しており、その状態でService Gatewayを構築しています。

Service Gatewayへサービスの追加

Service Gatewayと連携する機能に応じて、Service Gatewayへサービスを追加する必要があります。次の手順でAD接続用のサービスを追加します。
Trend Vision Oneコンソールで「WORKFLOW AND AUTOMATION」→「Service Gateway Management」へアクセスし、対象のService Gatewayをクリックします。

「サービスを管理」をクリックします。

表示される一覧から「オンプレミスのディレクトリ接続」の右側にあるボタンを押下します。

時間経過でインストール済みサービスに先ほど追加したものが表示され、ステータスが正常になります。

Service GatewayとADの接続

Trend Vision Oneコンソールで「WORKFLOW AND AUTOMATION」→「Third-Party Integration」へアクセスし、「Active Directory (on-premises)」をクリックします。

「Enable Active Directory integration」を有効化し、「Connect Active Directory Server」をクリックします。

対象のService Gatewayを選択し、「Configure Active Directory server settings」の各項目で任意のAD情報を入力し、「Test Connection」にて接続確認を行います。右上に「Connected successfully」が表示されれば接続成功です。Connectを押下し、元の画面でSaveを押下します。

設定するユーザに必要な権限は以下を参照ください。

ADのイベント転送エージェントのインストール

Trend Vision Oneコンソールで「WORKFLOW AND AUTOMATION」→「Third-Party Integration」へアクセスし、「Active Directory (on-premises)」をクリックします。「Security Event Forwarding」タブから「Download Installation Package x.x.x.xxx」ボタン(x.x.x.xxxはバージョン)を押下し、「Download Installer」または「Get Download link」を押下します。今回は「Download Installer」を押下し、モジュールをダウンロードします。

ダウンロードしたモジュールをADへ配置&実行し、Startをクリックします。

インストールディレクトリは任意の場所に設定し、「Install」を押下します。

インストール完了後、「Configure Service Gateway Connection」を押下し、設定画面へ遷移します。

設定画面で利用するAPIキーを取得するために、Trend Vision Oneコンソールで「WORKFLOW AND AUTOMATION」→「Service Gateway Management」へアクセスし、「APIキーを管理」を押下します。

表示されたAPIキーをコピーします。

ADで実行していたウィザードに戻り、Service GatewayのIPとAPIキーを入力し、「Test Connection」をクリックし、問題なければ「Connect」をクリックします。完了後は閉じるボタンで画面を閉じます。

Trend Vision Oneコンソールで「WORKFLOW AND AUTOMATION」→「Third-Party Integration」へアクセスし、「Active Directory (on-premises)」をクリックします。「Security Event Forwarding」タブに先ほどインストールしたサーバの情報が表示されており、「Healthy status」が「Healthy」になっていれば完了です。

最後に

今回はService GatewayとADを接続してみました。これでADのデータを分析し、Vision Oneによるセキュリティの可視性を高めることができますね。

本記事がどなたかのお役に立てれば幸いです。

Share this article

facebook logohatena logotwitter logo

関連記事

Trend Vision One Endpoint Security(Server & Workload Protection)にCloud One Workload Securityのポリシーを複製してみた

Trend Vision One Endpoint Security(Server & Workload Protection)にCloud One Workload Securityのポリシーを複製してみた

User avatar
shima
2024.11.14
Trend Vision One Container Securityのイメージスキャン結果がコンソールで見れるようになりました

Trend Vision One Container Securityのイメージスキャン結果がコンソールで見れるようになりました

User avatar
shima
2024.11.01
Trend Vision Oneの不審オブジェクト機能について

Trend Vision Oneの不審オブジェクト機能について

User avatar
shima
2024.10.29
Trend Vision Oneの環境削除について

Trend Vision Oneの環境削除について

User avatar
shima
2024.10.18
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.