ビュー:
Deep Security Agentのソフトウェアパッケージは、定義されたURL形式を使用してDeep Security Managerからダウンロードできます。
ほとんどの場合、標準デプロイメントスクリプト(ちなみに、このセクションで説明されているのと同じURL形式を使用してエージェントソフトウェアをダウンロードします) を使用することが、開始するための最も迅速な方法であり、デプロイメント要件の大部分を満たすでしょう。
このURL形式を直接使用することは、エージェントのダウンロードとインストールをさらにカスタマイズする必要がある場合に役立ちます。例えば、各サーバで実行されるデプロイスクリプトがソフトウェアをダウンロードするためにマネージャにアクセスするのではなく、ローカルストレージの場所 (例: AWS S3) を指す必要がある場合があります。このURL形式を使用して、定期的に新しいエージェントバージョンをローカルストレージの場所にダウンロードするための自動化を構築し、その後、各サーバで実行されるエージェントデプロイスクリプトがローカルストレージの場所を指すようにすることで、この目的を達成できます。
トピック:

エージェントダウンロードURL形式

エージェントのダウンロードに使用されるURL形式は:
https://<dsm fqdn>/software/agent/<platform>/<arch>/<agent version>/<filename>
URL形式を構成するすべてのパラメータについて以下に説明します。

<dsm fqdn>パラメータ

<dsm fqdn> パラメータは、リスニングポート番号を含むマネージャの完全修飾ドメイン名です。
例:
example.com:4119

<filename>パラメータ

<filename> パラメータはエージェントインストーラーファイルのファイル名です。ファイル名は各プラットフォームで使用されるインストールプロセスに依存します。
プラットフォーム
< filename>
Linux
Red Hat Enterprise Linux、CentOS、Oracle、CloudLinux、Amazon Linux、SUSE
agent.rpm
Linux
Debian、Ubuntu
agent.deb
Windows
agent.msi
AIX
agent.bff.gz
Solaris 11以上
agent.p5p.gz
Solaris 10以前
agent.pkg.gz
注意
注意
マネージャはファイル名自体を検証しませんが、ファイル名が指定された場合、拡張子は.rpm .msi.deb.gzのいずれかでなければなりません。他のファイル名が指定された場合、マネージャによって返されるファイル名は常に上記の表に提供された名前のいずれかになります。

<agent version>パラメータ

<agent version>パラメータはオプションです。
このパラメータが指定されていない場合、ターゲットプラットフォームのマネージャのローカルインベントリ内の最新のエージェントが返されます。
このパラメーターが指定されると、これはエージェントのバージョン文字列を表します。例えば "12.0.0.123"。

スクリプトに<agent version>を明示的に含めるべきですか?

特定のバージョンのエージェントのみを制御された環境で使用することが目的である場合、URLにエージェントのバージョンを明示的に追加することでこの目的を達成できます。
エージェントを大規模に展開する際には、URLにエージェントのバージョンを追加すること (これにより、配布するすべてのスクリプトにこのエージェントバージョンがハードコードされる) が、多くのアプリケーションチームにスクリプトを配布するセキュリティ運用チームにとって課題を生む可能性があることに注意する必要があります。
新しいバージョンのエージェントを使用する時が来たときに必要となるプロセスを考慮してください。配布する各スクリプトに<agent version>がハードコードされている場合、新しいエージェントバージョンを使用するためにこれらのスクリプトのそれぞれを更新する必要があります。内部アプリケーションチームが多数ある場合、使用中の各スクリプトに変更を依頼するプロセスはかなりのものになる可能性があります。
Deep Securityはこの課題に対処するために2つのオプションを提供します。
  • 単にパスから<agent version>コンポーネントを省略するスクリプトを使用してください。
    最新のエージェントがマネージャのローカルインベントリで要件を満たしている場合、これが最も簡単なオプションです。
  • エージェントバージョン管理を使用
    エージェントバージョン管理は、Deep Security管理者がプラットフォームごとにマネージャから返されるエージェントバージョンを正確に選択する機能を提供します。エージェントバージョン管理の詳細と、この機能をスクリプトで活用する方法については、返されるエージェントバージョンを定義するためのエージェントバージョン管理の使用をご覧ください。

<platform>, <arch>, および<filename>パラメータ

<platform><arch>、および<filename> パラメータは、以下の表に記載されている文字列に置き換える必要があります。
注意
注意
<platform><arch>は大文字と小文字を区別します。
プラットフォーム
配信
<platform>
<arch>
< filename>
Linux
Amazon 1
amzn1
x86_64
agent.rpm
/software/agent/amzn1/x86_64/agent.rpm
 
Amazon 2
amzn2
x86_64
agent.rpm
/software/agent/amzn2/x86_64/agent.rpm
 
CloudLinux 6
CloudLinux_6
x86_64
agent.rpm
/software/agent/CloudLinux_6/x86_64/agent.rpm
 
CloudLinux 7
CloudLinux_7
x86_64
agent.rpm
/software/agent/CloudLinux_7/x86_64/agent.rpm
 
CloudLinux 8
CloudLinux_8
x86_64
agent.rpm
/software/agent/CloudLinux_8/x86_64/agent.rpm
 
Debian 7
Debian_7
x86_64
agent.deb
/software/agent/Debian_7/x86_64/agent.deb
 
Debian 8
Debian_8
x86_64
agent.deb
/software/agent/Debian_8/x86_64/agent.deb
 
Debian 9
Debian_9
x86_64
agent.deb
/software/agent/Debian_9/x86_64/agent.deb
 
Oracle Linux 6
Oracle_OL6
x86_64
agent.rpm
/software/agent/Oracle_OL6/x86_64/agent.rpm
 
Oracle Linux 6
Oracle_OL6
i386
agent.rpm
/software/agent/Oracle_OL6/i386/agent.rpm
 
Oracle Linux 7
Oracle_OL7
x86_64
agent.rpm
/software/agent/Oracle_OL7/x86_64/agent.rpm
 
RedHat 6
RedHat_EL6
x86_64
agent.rpm
/software/agent/RedHat_EL6/x86_64/agent.rpm
 
RedHat 6
RedHat_EL6
i386
agent.rpm
/software/agent/RedHat_EL6/i386/agent.rpm
 
RedHat 7
RedHat_EL7
x86_64
agent.rpm
/software/agent/RedHat_EL7/x86_64/agent.rpm
 
RedHat 8
RedHat_EL8
x86_64
agent.rpm
/software/agent/RedHat_EL8/x86_64/agent.rpm
 
SuSE 11
SuSE_11
x86_64
agent.rpm
/software/agent/SuSE_11/x86_64/agent.rpm
 
SuSE 11
SuSE_11
i386
agent.rpm
/software/agent/SuSE_11/i386/agent.rpm
 
SuSE 12
SuSE_12
x86_64
agent.rpm
/software/agent/SuSE_12/x86_64/agent.rpm
 
SuSE 15
SuSE_15
x86_64
agent.rpm
/software/agent/SuSE_15/x86_64/agent.rpm
 
Ubuntu 16.04
Ubuntu_16.04
x86_64
agent.deb
/software/agent/Ubuntu_16.04/x86_64/agent.deb
 
Ubuntu 18.04
Ubuntu_18.04
x86_64
agent.deb
/software/agent/Ubuntu_18.04/x86_64/agent.deb
Windows
 
Windows
x86_64
agent.msi
/software/agent/Windows/x86_64/agent.msi
 
 
Windows
i386
agent.msi
/software/agent/Windows/i386/agent.msi
UNIX
Solaris 10 Updates 4-6
Solaris_5.10_U5
x86_64
agent.pkg.gz
/software/agent/Solaris_5.10_U5/x86_64/agent.pkg.gz
 
 
Solaris_5.10_U5
スパーク
agent.pkg.gz
/software/agent/Solaris_5.10_U5/sparc/agent.pkg.gz
 
Solaris 10 Updates 7-11
Solaris_5.10_U7
x86_64
agent.pkg.gz
/software/agent/Solaris_5.10_U7/x86_64/agent.pkg.gz
 
 
Solaris_5.10_U7
スパーク
agent.pkg.gz
/software/agent/Solaris_5.10_U7/sparc/agent.pkg.gz
 
Solaris 11 Updates 1-3
Solaris_5.11
x86_64
agent.p5p.gz
/software/agent/Solaris_5.11/x86_64/agent.p5p.gz
 
 
Solaris_5.11
スパーク
agent.p5p.gz
/software/agent/Solaris_5.11/sparc/agent.p5p.gz
 
Solaris 11 Update 4
Solaris_5.11_U4
x86_64
agent.p5p.gz
/software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz
 
 
Solaris_5.11_U4
スパーク
agent.p5p.gz
/software/agent/Solaris_5.11_U4/sparc/agent.p5p.gz
 
AIX 5.3 (Deep Security Agent 9.0)
AIX_5.3
powerpc
agent.bff.gz
/software/agent/AIX_5.3/powerpc/agent.bff.gz
 
AIX 6.1 (Deep Security Agent 9.0)
AIX_6.1
powerpc
agent.bff.gz
/software/agent/AIX_6.1/powerpc/agent.bff.gz
 
AIX 7.1、7.2 (Deep Security Agent 9.0)
AIX_7.1
powerpc
agent.bff.gz
/software/agent/AIX_7.1/powerpc/agent.bff.gz
 
AIX 6.1、7.1、7.2 (Deep Security エージェント 12以降)
AIX
powerpc
agent.bff.gz
/software/agent/AIX/powerpc/agent.bff.gz

<agent version>なし:
  • https://example.com:4119/software/agent/RedHat_EL7/x86_64/agent.rpm
  • https://example.com:4119/software/agent/Windows/x86_64/agent.msi
<agent version>を使用して:
  • https://example.com:4119/software/agent/RedHat_EL7/x86_64/12.0.0.481/agent.rpm
  • https://example.com:4119/software/agent/Windows/x86_64/12.0.0.481/agent.msi

後方互換性のための例外

[...]/<platform>/<arch>/の後に<filename>が提供されていない場合、マネージャは前の表に記載されているように、そのプラットフォームのエージェントダウンロードを返します。
パスが[...]<platform>/<arch>で終わる場合 (<agent version><filename>の両方が指定されていないため)、マネージャは上記の表に記載されているプラットフォーム用のエージェントダウンロードを返します。
例:
  • https://example.come:4119/software/agent/RedHat_EL7/x86_64/
  • https://example.come:4119/software/agent/Windows/x86_64

エージェントバージョン管理を使用して、返されるエージェントバージョンを定義する

エージェントバージョン管理機能により、Deep SecurityにエージェントをダウンロードするためのURLリクエストが行われた際に返されるエージェントを制御することができます。
エージェントのバージョン管理を有効にするには、URLリクエストに次のHTTPヘッダーを送信してください:
エージェント-バージョン-コントロール: on
各プラットフォームでエージェントのバージョン管理を使用するには、特定のクエリパラメータが必要であることに注意してください。それらは次のとおりです:
プラットフォーム
必須のクエリパラメータ
Windows
tenantID, windowsVersion, windowsProductType
/software/agent/Windows/x86_64/agent.msi?tenantID=123&windowsVersion=10.0.17134&windowsProductType=3
Linux
tenantID
/software/agent/RedHat_EL7/x86_64/agent.rpm?tenantID=123
Solaris
tenantID
/software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz?tenantID=123
AIX
tenantID、aixVersion、aixRelease
/software/agent/AIX/powerpc/agent.bff.gz?tenantID=123&aixVersion=7&aixRelease=1
注意
注意
上記の表のパラメータは、デプロイメントスクリプトによって自動的に生成されます。

例については、マネージャから生成されたサンプルデプロイスクリプトを参照してください。デフォルトでは、マネージャによって生成されたデプロイスクリプトはエージェントのバージョン管理を使用し、各プラットフォームのこれらのパラメータを取得する方法を示します。

<agent version>パラメーターとエージェントバージョン管理の間の相互作用

エージェントバージョン管理機能の目的が、Deep Security管理者に返されるエージェントバージョンを制御することを提供することであるため、<agent version>パラメーターを含むURLリクエストと自然に競合します。
このため、<agent version>をリクエストの一部として指定せずに、Agent-Version-Control: on HTTPヘッダーを送信する必要があります。
リクエストにAgent-Version-Control: on HTTPヘッダーと<agent version>パラメーターの両方が含まれている場合、返されるエージェントのバージョンはエージェントバージョン管理設定から取得された値によって決定されます。(URLの<agent version>は無視します。)