Hoàng Doanh
Intern
Sau khi đã tìm hiểu tổng quan về kiến trúc và cơ chế hoạt động của giải pháp Trend Micro NDR, bước tiếp theo là triển khai môi trường lab để kiểm thử thực tế. Trong bài lab đầu tiên, nội dung tập trung vào việc kích hoạt Trend Vision One Tenant và tải bộ cài Virtual Network Sensor.
Virtual Network Sensor là thành phần cảm biến mạng dạng Virtual Appliance, có nhiệm vụ nhận mirrored traffic từ hệ thống mạng, phân tích lưu lượng và gửi dữ liệu về nền tảng Trend Vision One. Đây là bước chuẩn bị cần thiết trước khi triển khai sensor lên hypervisor và cấu hình traffic mirroring ở các bài lab tiếp theo.
I. Kích hoạt Trend Vision One Tenant
Để bắt đầu thực hiện lab về giải pháp NDR của Trend Micro, trước tiên ta cần kích hoạt trial của nền tảng Trend Vision One. Quá trình kích hoạt được thực hiện theo các bước sau:
II. Tải Virtual Network Sensor
Sau khi kích hoạt trial và đăng nhập dashboard thành công, bước tiếp theo là chuẩn bị Virtual Network Sensor để phục vụ quá trình giám sát traffic trong môi trường lab.
Virtual Network Sensor là thành phần cảm biến mạng dạng Virtual Appliance, có nhiệm vụ nhận mirrored traffic từ hệ thống mạng, phân tích lưu lượng và gửi dữ liệu về nền tảng Trend Vision One. Đây là bước chuẩn bị cần thiết trước khi triển khai sensor lên hypervisor và cấu hình traffic mirroring ở các bài lab tiếp theo.
I. Kích hoạt Trend Vision One Tenant
Để bắt đầu thực hiện lab về giải pháp NDR của Trend Micro, trước tiên ta cần kích hoạt trial của nền tảng Trend Vision One. Quá trình kích hoạt được thực hiện theo các bước sau:
- Bước 1: Truy cập trang chủ All Cybersecurity Products with 30-Day Free Trials | Trend Micro (US) và chọn “Claim your 30-day free trial now” để bắt đầu quá trình đăng kí.
- Bước 2: Điền các thông tin cần thiết trong form đăng ký. Lưu ý, địa chỉ email nên sử dụng email doanh nghiệp hoặc email edu.
- Bước 3: Sau khi điền form thành công, chúng ta sẽ nhận được thông báo đăng kí hoàn tất và cần đợi mail xác nhận được gửi đến.
- Bước 4: Sau vài phút, Trend Micro sẽ gửi email xác nhận. Nhấn “Get started” để tiếp tục quá trình kích hoạt license.
- Bước 5: Sau khi kích hoạt tài khoản, truy cập vào portal bằng tài khoản đã đăng ký. Nếu đăng nhập thành công và dashboard hiển thị bình thường, điều đó cho thấy tenant đã được kích hoạt và tài khoản có thể sử dụng trial Trend Vision One trong 30 ngày.
II. Tải Virtual Network Sensor
Sau khi kích hoạt trial và đăng nhập dashboard thành công, bước tiếp theo là chuẩn bị Virtual Network Sensor để phục vụ quá trình giám sát traffic trong môi trường lab.
- Bước 1: Tại dashboard, truy cập vào mục Network Inventory của phần Network Security.
- Bước 2: Chọn “Deploy Virtual Network Sensor”
- Bước 3: Lựa chọn phương thức kết nối (Connection Method): Hệ thống cung cấp 3 phương thức kết nối giữa Virtual Network Sensor và nền tảng Trend Vision One:
- Direct Connection: Sensor kết nối trực tiếp tới Internet và gửi dữ liệu về nền tảng Trend Vision One. Đây là phương án đơn giản, không cần thành phần trung gian.
- Via Custom Proxy: Sensor kết nối ra ngoài thông qua máy chủ Proxy. Phù hợp với các môi trường có chính sách kiểm soát truy cập Internet.
- Via Service Gateway: Sensor kết nối thông qua một Service Gateway được triển khai on-premise. Service Gateway đóng vai trò trung gian giữa hệ thống nội bộ và nền tảng cloud của Trend Vision One, thường phù hợp với môi trường doanh nghiệp có yêu cầu kiểm soát kết nối chặt chẽ.
Trong phạm vi bài lab, mình lựa chọn Direct Connection do mô hình triển khai đơn giản, sensor có thể kết nối trực tiếp ra Internet và phù hợp với mục đích thử nghiệm.
- Bước 4: Nhấn “Download Disk Image”.
- Bước 5: Sau khi quá trình tải hoàn tất, ta nhận được file OVA dùng để triển khai Virtual Network Sensor trên môi trường ảo hóa ở bước tiếp theo.
Bài viết liên quan
Được quan tâm
Bài viết mới