移行可能な項目
以下の項目をDSMからSWPへ移行する事が可能です。
下記以外の項目については移行できかねます。
- ポリシー
- 共通オブジェクト(ルールと不正プログラム検索設定以外)
- クラウドアカウント連携(AWS/Azure/GCP)
- Deep Security Agent
前提条件
移行手順を実施する前に以下2点をご確認下さい。1. 移行元のDSMは最低でもバージョン 20.0.513 以上である必要があります。
また移行する項目によってもDSMバージョン要件が異なり、制限事項等もございます。
詳細は以下各ページの「前提条件」および「制限事項」をご参照下さい。
-ポリシー
-共通オブジェクト
-クラウドアカウント連携
-Deep Security Agent
2. 設定移行先のSWPインスタンスを事前にご用意下さい。
SWPインスタンスを新規作成する場合はこちら の手順をご覧ください。
移行手順
事前準備
- Trend Vision One コンソールにログインし、[Endpoint Security Operations] > [Server & Workload Protection] を選択し、SWPのコンソールを開きます。
- [管理] > [ユーザ管理] > [APIキー]を選択します。
- [新規]から新しいAPIキーを作成し、役割は[Deep Security Migration]を選択します。他の各項目を入力したら[次へ]を選択し、表示された秘密鍵の値を必ず保存してください。
- 移行先SWPのリージョンを確認します。SWPリージョンの確認方法は Trend Vision One コンソール > [Service Management] > [Product Instance]画面から対象SWPインスタンスの"地域"列をご確認頂いた上で、下記のマッピング表をご参照下さい。
地域 リージョン Japan jp-1 United States us-1 Australia au-1 Singapore sg-1 Germany de-1 India in-1 Canada ca-1 United Kingdom gb-1 - 移行元DSM上で、[サポート情報] > [Workload Securityへの移行] を選択し、表示された画面にて手順3.4.で確認したAPIキーの値とリージョンを入力し、[保存]を選択します。
以上で設定移行の事前準備は完了です。
各種移行
各種設定やAgent移行の詳細手順や注意点については以下リンク先の各ドキュメントを参照して下さい。
ポリシーの移行
-「移行ツールを使用してポリシーを移行する」の手順をご参照下さい。
共通オブジェクトの移行
-「移行ツールを使用して共通オブジェクトを移行する」の手順をご参照下さい。
クラウドアカウント連携の移行
- AWSアカウントの場合:「AWSアカウントを移行する場合」の手順をご参照下さい。
Azure/GCPアカウントの場合:「移行ツールを使用して他のクラウドアカウントを移行する」の手順をご参照下さい。
Deep Security Agentの移行
-「移行ツールを使用してエージェントを移行する」の手順をご参照下さい。
移行が完了すると、DSMのUI上では「移行完了」「移行済み」等のステータスが表示されます。
一例として、ポリシー移行に成功した場合には以下のようなステータスが表示されます。
移行完了後、移行先のSWPインスタンス上で各種設定値やAgentが移行されている事をご確認下さい。