Ansichten:
Lesen Sie diese Seite, wenn Sie bestehende Google Cloud Platform (GCP) VM-Instanzen mit Server- und Workload Protection schützen möchten.
Um Ihre bestehenden GCP-VMs zu schützen:
  1. Fügen Sie ein GCP-Dienstkonto zur Server- und Workload Protection-Konsole hinzu. Anweisungen finden Sie unter Hinzufügen eines Google Cloud Platform-Kontos.
  2. Konfigurieren Sie die agenteninitiierte Aktivierung (AIA). Anweisungen finden Sie unter Aktivieren und Schützen von Agenten mit agenteninitiierter Aktivierung und Kommunikation.
  3. Öffnen Sie Ports, damit Server- und Workload Protection-Komponenten auf Ihre GCP-VMs und die GCP-API zugreifen können. Informationen darüber, welche Ports geöffnet werden müssen, finden Sie unter Server- und Workload Protection-Portnummern. Anweisungen zum Öffnen von Ports finden Sie auf dieser GCP-Webseite.
  4. Bereitstellen von Agenten auf Ihren GCP-VMs. Sie müssen die Agentenversion 12 oder höher verwenden. Um Agenten bereitzustellen, haben Sie zwei Optionen:
    Optionen
    Verwenden Sie wenn...
    Anweisungen
    Option 1:
    Verwenden Sie ein Bereitstellungsskript, um den Agenten zu installieren, zu aktivieren und eine Richtlinie zuzuweisen
    Sie müssen viele Agenten auf Ihren GCP-VMs bereitstellen.
    Siehe Verwenden von Bereitstellungsskripts zum Hinzufügen und Schützen von Computern für Anweisungen.
    Option 2:
    Installieren und aktivieren Sie den Agenten manuell
    Sie müssen nur wenige Agenten bereitstellen.
    1. Beschaffen Sie die Agentensoftware, kopieren Sie sie auf die GCPVM und installieren Sie sie dann. Weitere Informationen finden Sie unter Agentensoftware erhalten.
    2. Aktivieren Sie den Agenten. Sie können dies entweder am Agenten oder auf der Server- und Workload Protection-Konsole tun. Weitere Informationen finden Sie unter Agenten aktivieren.
  5. Überprüfen Sie, ob der Agent ordnungsgemäß installiert und aktiviert wurde:
    1. Melden Sie sich bei der Server- und Workload Protection-Konsole an.
    2. Klicken Sie oben auf Computers.
    3. Stellen Sie im Navigationsbereich auf der linken Seite sicher, dass Ihre GCP-VM unter Computersyour_GCP_service_accountyour_GCP_project erscheint.
    4. Stellen Sie im Hauptbereich sicher, dass Ihre GCP-VMs mit einem Status von Managed (Online) und einem grünen Punkt daneben angezeigt werden.
  6. Weisen Sie eine Richtlinie zu, wenn Sie den Agenten manuell installiert und aktiviert haben. Anweisungen finden Sie unter Richtlinie einem Computer zuweisen. Das Zuweisen der Richtlinie sendet die notwendigen Schutzmodule an den Agenten, damit Ihr Computer geschützt ist.
    Hinweis
    Hinweis
    Überspringen Sie den Schritt der Richtlinienzuweisung, wenn Sie ein Bereitstellungsskript ausgeführt haben, um den Agenten zu installieren und zu aktivieren. Das Skript hat bereits eine Richtlinie zugewiesen, sodass keine weiteren Maßnahmen erforderlich sind.
Nach der Zuweisung einer Richtlinie ist Ihre GCP-VM nun geschützt.