Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

インサイト ノードの追加

Security Director Insightsを使用してセキュリティ運用を自動化し、ジュニパーネットワークスセキュリティ製品でログに記録されたセキュリティイベントに対して効果的なアクションを実行します。さまざまなセキュリティ ツールを接続して、シームレスなセキュリティ運用とインシデント対応を実現します。SRXシリーズデバイスやその他のセキュリティベンダーからログを取り込み、関連付けて自動化されたエンリッチメントを提供して脅威を特定します。

Security Director Insightsは、VMware vSphereインフラストラクチャ上で動作する単一の仮想アプライアンス(サービスVM)です。Security Director Insights仮想マシン(VM)を検出するには、Security Director Insightsをノードとして設定する必要があります。

Security Director Insights は、高可用性(HA)を使用して、単一ノードまたは 2 つのノード(プライマリおよびセカンダリ)として導入できます。

スタンドアロンまたはプライマリ(アクティブ)ノードを設定するには、次の手順に沿います。

  1. Security Director > 管理 >Insights Management > Insights Nodes を選択します

    [Insights Nodes](インサイト ノード)ページが表示されます。

  2. 表 1 に示すガイドラインに従って、設定を完了します。
  3. [ 保存] をクリックします。

    提供された詳細が有効な場合は、Security Director Insights ノードが正常に追加されます。[ リセット ] をクリックしてノードを削除します。

表 1:インサイト ノードの追加

設定

ガイドライン

IP アドレス

Security Director Insights VMのIPアドレスを入力します。(これは、Security Director Insights VMのインストール時に設定したIPアドレスです)。

VM にアクセスするユーザー名は常に 管理者です。このフィールドは変更できません。

パスワード

Security Director Insights VM にアクセスするためのパスワードを入力します。(これは、管理者の資格情報を使用して VM CLI にログインするために使用するパスワードと同じです)。

セカンダリ(スタンバイ)ノードの詳細を設定するには:

  1. [HA を有効にする] オプションを選択します。

    HA セットアップ ページが表示されます。

  2. 表 2 に示すガイドラインに従って、設定を完了します。

  3. [ 保存して有効にする] をクリックします。

    [Insights Nodes](インサイト ノード)ページが表示されます。セカンダリ ノードアクティブ化のステータスが表示されます。

  4. セカンダリ ノード設定のステータスを確認するには、[ データの更新 ] をクリックします。

    設定が成功すると、対応する IP アドレスがデータ/管理仮想 IP および監視仮想 IP 列に表示されます。

    メモ:

    セカンダリ ノードが正常に設定され、その他のすべてのエラー(存在する場合)が消えるまで、[データの更新]オプションをクリックし続けます。

表 2: HA 設定の設定

設定

ガイドライン

Secondary Node Details

セカンダリ システム IP

セカンダリ(スタンバイ)ノードのIPアドレスを入力します。

仮想マシンにアクセスするユーザー名は常に「admin」です。このフィールドは変更できません。

パスワード

SSHパスワードを入力してセカンダリノードにアクセスします。(これは、管理者の資格情報を使用して VM CLI にログインするために使用するパスワードと同じです)。

HA Settings

データ仮想 IP/ネットマスク

プライマリ(アクティブ)ノードとセカンダリ(スタンバイ)ノード間のデータ トラフィックの仮想 IP アドレスを入力します。

HA モニター仮想 IP/ネットマスク

アクティブノードとスタンバイノード間のトラフィックを監視するHAの仮想IPアドレスを入力します。

Ping IP

(オプション)ping テストの IP アドレスのリストを入力します。

メモ:

HA を有効にするには、Security Director Insights の IP アドレスは静的である必要があります。

「ノードステータス」セクションでは、プライマリ(アクティブ)ノードとセカンダリ(スタンバイ)ノードの設定の完全な詳細を確認できます。

以下のアクションを実行できます。

  • スタンバイの停止 — 「スタンバイ」セクションで「 停止 」をクリックし、スタンバイ・ノード上の HA サービスを一時的に停止して保守タスクを実行します。

  • スタンバイの開始 — 「スタンバイ」セクションで「 開始 」をクリックし、HA サービスが停止されている場合は、サービスを再起動します。

  • スタンバイの再構築 — スタンバイ ノードで同期外データを再構築するには、 再構築をクリックします。

  • フェールオーバー — アクティブ ノード上の HA サービスを手動でシャットダウンし、スタンバイ ノードがアクティブ ノードにするには、[アクティブ] セクションで [フェールオーバー ] をクリックします。仮想IPアドレスは新しいアクティブノードに再割り当てされます。フェールオーバー オプションを使用して、アクティブ ノード上のすべてのメンテナンス タスクを実行できます。HA サービスを再起動するには、[ 開始 ] をクリックする必要があります。

表 3 は 、[Insights Node] ページの各 Security Director Insights ノードの詳細を示しています。

表 3:Insights Node の詳細

フィールド名

説明

ホスト

ノードのホスト名を指定します。

データ トラフィック IP

ノードのデータ トラフィック IP アドレスを指定します。

HA モニター IP

ノードの HA 監視 IP アドレスを指定します。

CPU 使用率

ノードの CPU 使用率を指定します。

メモリ使用量

ノードのメモリ使用量を指定します。

オンライン

ノードがオンラインかオフラインかを指定します。

役割

ノードが 1 次 (アクティブ) か 2 次 (スタンバイ) かを指定します。

ステータス

ノードの正常性を指定します。

関連ドキュメント