AWS Application Discovery Service は新規お客様に公開されなくなりました。または、同様の機能 AWS Transform を提供する を使用します。詳細については、[AWS 「Application Discovery Service の可用性の変更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ネットワークデータ収集モジュールのセットアップ
<a name="network-data-module-setup"></a>

Network Data Collection モジュールは、VMware vCenter モジュールから取得されるサーバーインベントリのネットワークデータを収集します。したがって、ネットワークデータ収集モジュールを使用するには、まず VMware vCenter モジュールを設定します。手順については、以下のトピックのガイダンスに従ってください。

1. [Application Discovery Service エージェントレスコレクターのデプロイ](agentless-collector-deploying.md)

1. [Agentless Collector コンソールへのアクセス](agentless-collector-gs-access-console.md)

1. [エージェントレスコレクターの設定](agentless-collector-gs-configure.md)

1. [VMware vCenter Agentless Collector データ収集モジュールの使用](agentless-collector-gs-data-collection-vcenter.md)

**ネットワークデータ収集モジュールをセットアップするには**

1. エージェントレスコレクターダッシュボードの**ネットワークデータ収集**セクションで、**ネットワーク接続の表示**を選択します。

1. **ネットワーク接続**ページで、**コレクターの編集**を選択します。

1. 認証情報セクションに、認証情報のセットを少なくとも 1 つ入力します。最大 10 セットの認証情報を入力できます。モジュールがサーバーのデータ収集を初めて試みるときは、機能する認証情報のセットが見つかるまですべての認証情報を試行します。その後、そのセットを保存し、その後の試行で再度使用します。認証情報の設定については、「」を参照してください[認証情報の設定](#network-data-module-credentials-setup)。

1. **データ収集設定**セクションで、サーバーの再起動時にデータ収集を自動的に開始するには、**データ収集を自動的に開始**を選択します。

1. WinRM 証明書を設定していない場合は、**WinRM 証明書チェックを無効にする**を選択します。

1. **[保存]** を選択します。

1. 収集は 15 秒ごとにサーバーで行われます。特定のサーバーのコレクション試行の詳細を表示するには、**サーバー**テーブルでサーバーの左側にあるチェックボックスをオンにします。



## 認証情報の設定
<a name="network-data-module-credentials-setup"></a>

ネットワークデータ収集モジュールは、WinRM を使用して Windows サーバーからデータを収集します。SNMPv2 と SNMPv3 を使用して Linux サーバーからデータを収集します。

**WinRM 認証情報:**
+ 以下を持つ Windows アカウントのユーザー名とパスワードを指定します。
  + `\root\standardcimv2` 名前空間への読み取りアクセス
  + `MSFT_NetTCPConnection` クラスの読み取りアクセス許可
  + リモート WMI アクセス
+ 最小限のアクセス許可で専用サービスアカウントを作成することをお勧めします。
+ ドメイン管理者アカウントまたはローカル管理者アカウントを使用しないでください。
+ ポート 5986 (HTTPS) は、コレクターサーバーとターゲットサーバーの間で開いている必要があります。
+ WinRM 証明書チェックを無効にしないでください。WinRM 証明書の設定については、「」を参照してください[WinRM 証明書を設定する際の自己署名証明書の問題に対処する](agentless-collector-troubleshooting.md#agentless-collector-address-self-signed-certification-problems)。

**SNMPv2 認証情報:**
+ 1.3.6.1.2.1.6.13.\* にアクセスできる読み取り専用コミュニティ文字列を指定します。 OID
+ SNMPv3 のセキュリティが向上するため、SNMPv2SNMPv32 よりも優先されます。
+ ポート 161/UDP はコレクターサーバーとターゲットサーバーの間で開いている必要があります
+ デフォルト以外の複雑なコミュニティ文字列を使用する
+ 「パブリック」や「プライベート」などの一般的な文字列を避ける
+ コミュニティ文字列をパスワードとして扱う

**SNMPv3 認証情報**
+ 1.3.6.1.2.1.6.13.\* にアクセスできる読み取り専用アクセス許可を持つユーザー名/パスワードと認証/プライバシーの詳細を入力します。 OID。
+ ポート 161/UDP はコレクターサーバーとターゲットサーバーの間で開いている必要があります
+ 認証とプライバシーの両方を有効にする
+ 強力な認証プロトコルを使用する (MD5 よりも SHA が推奨)
+ 強力な暗号化プロトコルを使用する (DES よりも AES が優先)
+ 認証とプライバシーの両方に複雑なパスワードを使用する
+ 一意のユーザー名を使用する (共通名は避ける)

**認証情報管理の一般的なベストプラクティス**
+ 認証情報を安全に保存する
+ すべての認証情報を定期的に更新する
+ パスワードマネージャーまたは安全なボールトを使用する
+ 認証情報の使用状況をモニタリングする
+ 最小特権の原則に従い、必要な最小限のアクセス許可のみを付与する