Security OnionのOCIへのインストール方法 (2022/04/29)
Security OnionのOCIへのインストール方法 (2022/04/29)
https://learnoci.cloud/how-to-install-security-onion-on-oci-9c968031718a
オープンソースのソリューションを使用して独自のセキュリティオペレーションセンターを作成する予定がある場合、最高の脅威の検出と監視、脅威ハンティング、エンタープライズセキュリティ監視、およびログ管理の1つは、Security Onionです。
このガイドでは、Security Onionを手動でインストールする方法と、VCN Traffic Capturing用のVNIC Adapterを追加する方法を紹介します。
Ubuntuのインストール
OCI →Menu →Compute →Instancesと進み、[Create Instance]をクリックします。
項目を入力し、コンパートメントと可用性ドメインを選択し、Ubuntu Shapeを選択します。
Browse all ImagesメニューからUbuntu 20を選択します。
使用するシェイプを選択します(自由に組み立てることができます)。
VCNとサブネットを選択します。
Ubuntuユーザー用の新しいsshキーをアップロードまたは生成します。
サーバーのブートボリュームを増やしてください。セキュリティモニタリングやプレスクリエイトのために、長期的には50GB以上必要になります。Security Unionはセットアップ時に200GBを要求してきますので、最初は250を推奨します。
Instanceの作成後、Attached VNICsをクリックし、ネットワークトラフィックをキャプチャする追加のVNICを追加します。
次に、作成したインスタンスに SSH 接続し、次のコマンドを実行してインストールを開始します。
sudo apt -y install git curl |
sudo apt update |
sudo apt upgrade |
git clone https://github.com/Security-Onion-Solutions/securityonion |
cd securityonion/ |
sudo bash so-setup-network |
sudo so-allow
sudo so-allowは、Security Onion Serviceのポートを開くときに使用します。
2番目のVNICを追加した後は、ens5と表示されます。
sudo bash so-setup-network コマンドを実行すると、Security Onion のインストールメニューに遷移します。
「Yes」を押します。
インストールの種類を選択し、OKを押します。評価モードを選択しました。
「AGREE」と入力し、Elastic Stack Licensingに同意してください。
Boot Volumeに必要な容量より少ない容量を選択したため、このエラーが表示されましたが、インストールを続行しました。
次にホスト名を入力し、Okを押します。
そして、DNSなどのプリクラが設定されていることをYesと選択します。
DHCP IP Changeのリスクはお客様が負うものとします。
管理用VNICとして ens3 を選択します。
次のステップでOKを押し、プロキシを導入していない場合は、接続を「直接」に選択します。
チェックが終わるのを待ちます。
モニタリングインターフェイスとして、ens5を選択します。
Security Onion Server への接続を許可する内部 IP を定義して、[OK] を押します。
利用したいOptional Servicesをインストールし、OKを押します。
DockerのIPレンジのまま、OKを押してください。
管理ユーザーを作成し、パスワードを設定します。
インスタンスにアクセスする方法を指定します。
Security Onionへのアクセスを許可するIPを選択します。プライベートサブネット内であり、デモ終了後にインスタンスが破棄されるため、allを選択しました。
「YES」を押して、インストールが完了するのを待ちます。
おめでとうございます。あなたは、OCI上で新しいSecurity Onion Instanceを実行しています。
コメント
コメントを投稿