Service Composer を使用すると、セキュリティの設定をバックアップし、後から復旧する操作を効率的に行うことができます。

手順

  1. Rapid 7 Vulnerability Management ソリューションをインストール、登録、デプロイします。
  2. SharePoint アプリケーション(Web サーバ)の最初の階層にセキュリティ グループを作成します。
    1. vSphere Web Client にログインします。
    2. [ネットワークとセキュリティ (Networking & Security)] をクリックし、[Service Composer] をクリックします。
    3. [セキュリティ グループ (Security Groups)] タブをクリックし、[セキュリティ グループの追加 (Add Security Group)] アイコンをクリックします。
    4. [名前 (Name)]SG_Web と入力します。
    5. [説明 (Description)]Security group for application tier と入力します。
    6. [メンバーシップ基準の定義] ページでは何も行わず、[次へ (Next)] をクリックします。
    7. [含めるオブジェクトの選択] ページで、Web サーバの仮想マシンを選択します。
    8. [除外するオブジェクトの選択] ページでは何も行わず、[次へ (Next)] をクリックします。
    9. [設定の確認] ページで選択内容を確認し、[終了 (Finish)] をクリックします。
  3. データベースおよび SharePoint Server にセキュリティ グループを作成し、それぞれ SG_Database および SG_Server_SharePoint という名前を付けます。各グループに適切なオブジェクトを含めます。
  4. アプリケーション階層に最上位のセキュリティ グループを作成し、SG_App_Group という名前を付けます。このグループに SG_Web、SG_Database、SG_Server_SharePoint を追加します。
  5. Web サーバにセキュリティ ポリシーを作成します。
    1. [セキュリティ ポリシー] タブをクリックし、[セキュリティ ポリシーの追加] アイコンをクリックします。
    2. [名前] に SP_App と入力します。
    3. [説明] に アプリケーション Web サーバの SP と入力します。
    4. 重みを 50000 に変更します。(検疫を除き)他のほとんどのポリシーより常に優先されるようにするため、このポリシーの優先順位は非常に高く設定されています。
    5. [次へ] をクリックします。
    6. [エンドポイント サービス] ページで、追加 をクリックし、次の値を入力します。
      オプション
      [アクション (Action)] デフォルト値は変更しないでください
      [サービス種別 (Service Type)] Vulnerability Management
      [サービス名 (Service Name)] Rapid 7
      [サービス設定 (Service Configuration)] シルバー
      [状態 (State)] デフォルト値は変更しないでください
      [強制 (Enforce)] デフォルト値は変更しないでください
    7. ファイアウォールまたはネットワーク イントロスペクション サービスを追加せずに、[終了 (Finish)] をクリックします。
  6. SP_App を SG_App_Group にマッピングします。
  7. キャンバス ビューに移動し、SP_App が SG_App_Group にマッピングされたことを確認します。
    1. [情報セキュリティ] タブをクリックします。
    2. SP アイコンの横にある数値をクリックして、SP_App がマッピングされていることを確認します。
  8. SP_App ポリシーをエクスポートします。
    1. [セキュリティ ポリシー] タブをクリックし、[Blueprint のエクスポート (Export Blueprint)]エクスポート)アイコンをクリックします。
    2. [名前 (Name)]Template_ App_ と入力し、[プリフィックス (Prefix)] FromAppArchitect と入力します。
    3. [次へ] をクリックします。
    4. SP_App ポリシーを選択し、[次へ] をクリックします。
    5. 選択内容を確認し、[終了] をクリックします。
    6. エクスポートしたファイルのダウンロード先となるコンピュータのディレクトリを選択し、[保存] をクリックします。
    セキュリティ ポリシーと、このポリシーが適用されたセキュリティ グループがエクスポートされます(この場合は、アプリケーションのセキュリティ グループと、そこにネストされた 3 つのセキュリティ グループ)。
  9. エクスポートされたポリシーがどのように動作するかを示すには、SP_App ポリシーを削除します。
  10. 次に、手順 7 でエクスポートした Template_ App_ DevTest ポリシーをリストアします。
    1. [アクション (Actions)] をクリックし、[サービス設定のインポート (Import Service Configuration)] アイコンをクリックします。
    2. デスクトップから FromAppArtchitect_Template_App ファイル(手順 7 で保存済み)を選択します。
    3. [次へ (Next)] をクリックします。
    4. [設定の確認] ページには、セキュリティ ポリシーとインポートする関連オブジェクト(セキュリティ ポリシーが適用されたセキュリティ グループ、エンドポイント サービス、ファイアウォール ルール、ネットワーク イントロスペクション サービス)が表示されます。
    5. [終了 (Finish)] をクリックします。
      構成オブジェクトおよび関連オブジェクトが vCenter Server インベントリにインポートされ、キャンバス ビューに表示されます。