デセプション
戦略の展開
単一または組み合わせた戦略を展開して、ワンクリックで環境を構築および展開できます。
前提条件
戦略を展開する前に、次の前提条件が満たされていることを確認してください。
デコイを配置するVLANまたはサブネットを設定します。VLANまたはサブネットは、トランキングするか、Decoy Connectorの仮想NICを通過する必要があります。詳細は、「サブネットの設定」を参照してください。
この前提条件は、内部デコイにのみ適用されます。
- トランキングされたVLANまたはサブネット用の空きIPアドレスがあります。
戦略の展開
単一または組み合わせた戦略を展開する手順は次の通りです。
- [Deceive]>[展開戦略]の順にアクセスします。
- [デコイの停止]をクリックします。
- 次のいずれかを実行して、戦略のデコイ タイプを選択します。
- [戦略を追加]をクリックして、Zscaler Private Access (ZPA)ゼロトラスト ネットワーク アクセス(ZTNA)プラットフォームを使用してアクセス可能な専用のクラウド環境にZPAデコイを作成して展開します。
[戦略を追加]の横にある[展開アイコンをクリックし、[内部デコイ]を選択して、組織のネットワーク内にデコイを作成して展開します。
- [ネットワーク戦略の展開]のウィンドウで、次の操作を行います。
(ZPAデコイのみ適用) [ZPA]では、[ZPA]トグルとすべてのZPAドメインがデフォルトで選択されています。[ドメインを作成]をクリックして、新しいドメインを追加できます。
ZPAデコイを実際のZPA Application SegmentまたはZPAの未使用のポートに追加して展開する場合は、[実際のアプリ]を有効にします。
- [脅威インテリジェンス デコイ]の下で次の操作を行います。
- [有効]:脅威インテリジェンス(TI)デコイを有効にする場合に選択します。
- [ドメイン]:ドロップダウン メニューからドメインを選択します。[ドメインの作成]をクリックして、新しいドメインを追加します。
- [Active Directoryデコイ]の下で次の操作を行います。
- [有効]:Active Directory (AD)デコイを有効にする場合に選択します。
- [ドメイン]:ドロップダウン メニューからドメインを選択します。[ドメインを作成]をクリックして、新しいドメインを追加します。詳細は、「Active Directoryドメインの追加」を参照してください。
[ランドマイン ポリシー]の下で、[有効]を選択してランドマイン ポリシーを有効にします。
ランドマイン ポリシーは、ZPAデコイを選択した場合、デフォルトで有効になります。
- [次へ]をクリックします。
[戦略]ドロップダウン メニューから1つまたは複数の戦略を選択します。デコイ構成に一致する戦略のみがリストされます。
[デフォルトの自動デコイ]戦略が選択されています。
「デコイ制限を設定」には、選択した戦略に対して作成できるデコイの合計数が表示されます。上矢印をクリックすると、デコイが1、2、3などの倍数で増えます。たとえば、選択した戦略に1つのネットワーク デコイ、2つのTIデコイと2つのADデコイがある場合は、上矢印をクリックしてカウントを2の倍数で増やします。その結果、2つのネットワーク、4つのTIデコイと4つのADデコイが作成されます。または、数値を入力してカウントを増やすこともできます。
[ライセンス制限]には、ライセンス プランのデコイの制限が表示されます。詳細は、範囲と制限を参照してください。
[次へ]をクリックします。
各デコイ タイプ(ネットワーク、TI、AD、ランドマイン)を設定するタブが表示されます。
選択した戦略にデコイ タイプが含まれていない場合、その特定のデコイ タブは無効になります。たとえば、選択した戦略にADデコイが含まれていない場合、[Active Directoryデコイ]タブは無効になります。
- [ネットワーク デコイ]タブで、ネットワーク デコイを構成します。展開済みの生成AIデコイがある場合、ページの上部に表示されます。
- [ホスト名]:このフィールドは自動的に入力されます。[自動生成]アイコン(
)をクリックして別のホスト名候補を生成するか、ホスト名を手動で入力できます。よりすぐれた展開のために、パーソナリティーをより多く表すホスト名を入力してください。たとえば、設定されているパーソナリティーがVPN用である場合は、VPNサーバーを表すホスト名を必ず入力してください。コピーアイコン(
)をクリックして、ホスト名をコピーします。 [ネットワーク セグメント/サブネット]:デコイを配置するサブネットを選択します。実際のVPNサーバーも展開されているネットワークセグメントを必ず選択してください。
このフィールドは、内部デコイにのみ適用されます。デコイ タイプを選択するときにZPAデコイを選択した場合、このフィールドは表示されません。
[IP]:静的ネットワーク セグメント用の未使用かつ一意のIPアドレスを入力します。DHCPでは、このフィールドを空白のままにしておくことができます。
このフィールドは、内部デコイにのみ適用されます。デコイ タイプを選択するときにZPAデコイを選択した場合、このフィールドは表示されません。
[パーソナリティー]:パーソナリティーは、作成されているネットワーク デコイのタイプを表します。このフィールドは自動的に入力されます。
- [ホスト名]:このフィールドは自動的に入力されます。[自動生成]アイコン(
- [脅威インテリジェンス デコイ]タブで、TIデコイを設定します。
- [ホスト名]:このフィールドは自動的に入力されます。[自動生成]アイコン()をクリックして別のホスト名候補を生成するか、ホスト名を手動で入力できます。よりすぐれた展開のために、パーソナリティーをより多く表すホスト名を入力してください。たとえば、設定されているパーソナリティーがVPN用である場合は、VPNサーバーを表すホスト名を必ず入力してください。コピーアイコン()をクリックして、ホスト名をコピーします。
- [データセット]:データセットは、デコイが模倣するシステムのタイプを定義します。このフィールドは自動的に入力されます。
[パーソナリティー]:パーソナリティーは、作成されるTIデコイのタイプを表します。このフィールドは自動的に入力されます。
- [ホスト名]:このフィールドは自動的に入力されます。[自動生成]アイコン(
- [アクティブ ディレクトリー]デコイタブで、ADデコイを設定します。
- [ユーザー名]:このフィールドは自動的に入力されます。[自動生成]アイコン()をクリックして別のホスト名候補を生成するか、ホスト名を手動で入力できます。
- [ドメイン]:このフィールドは、デコイが属するドメインを表します。複数のドメインを選択した場合、このフィールドには、デコイが展開されているドメインが表示されます。このフィールドは自動的に入力されます。
[パーソナリティー]:パーソナリティーは、作成されるADデコイのタイプを表します。このフィールドは自動的に入力されます。
- [ユーザー名]:このフィールドは自動的に入力されます。[自動生成]アイコン(
- [ランドマイン ポリシー]タブで、ランドマイン デコイを設定します。
- 名前:ランドマイン ポリシーの名前。
- [エージェントレス]: [X]アイコンはランドマイン エージェントを、チェックマーク アイコンはランドマイン エージェントレスをそれぞれ示します。
[パーソナリティー名]:パーソナリティーは、作成中のランドマイン ポリシーのタイプを表します。このフィールドは自動的に入力されます。
- [選択基準]:
[アクション]の下の[編集]アイコンをクリックして、ランドマイン ポリシーの[選択条件]と[パスワード設定]を構成します。関連するマシンにのみ展開される選択条件を選択してください。たとえば、IT部門のパーソナリティーの選択条件を設定する場合、その基準は関連するホストにのみ展開する必要があります。詳細は、「選択条件の指定」「パスワード設定の構成」を参照してください。
[次へ]をクリックします。
ランドマイン ポリシーの選択基準とパスワード設定が設定されます。
[次へ]をクリックします。
[ネットワーク戦略を保存]で、ネットワーク戦略の名前はデフォルトの命名規則(<
戦略名> <日時>)で保存されます。[デコイの作成と展開]をクリックしてデコイを作成し、自動的に展開します。このオプションは、デセプションの管理ポータルにデコイが展開されていない場合、またはすべてのアクティブなデコイが停止している場合に使用します。
すでに展開されているデコイがあり、デコイの作成時に展開を自動的に再トリガーしたくない場合は、[デコイを作成]をクリックして新しいデコイを作成し、後で展開できます。
戦略内のデコイが作成され、展開されます。
- [デコイの開始]をクリックして、構成を有効にします。
