Deep Security Agentのソフトウェアパッケージは、定義されたURL形式を使用してDeep Security Managerからダウンロードできます。
ほとんどの場合、標準デプロイメントスクリプト(ちなみに、このセクションで説明されているのと同じURL形式を使用してエージェントソフトウェアをダウンロードします) を使用することが、開始するための最も迅速な方法であり、デプロイメント要件の大部分を満たすでしょう。
このURL形式を直接使用することは、エージェントのダウンロードとインストールをさらにカスタマイズする必要がある場合に役立ちます。例えば、各サーバで実行されるデプロイスクリプトがソフトウェアをダウンロードするためにマネージャにアクセスするのではなく、ローカルストレージの場所
(例: AWS S3) を指す必要がある場合があります。このURL形式を使用して、定期的に新しいエージェントバージョンをローカルストレージの場所にダウンロードするための自動化を構築し、その後、各サーバで実行されるエージェントデプロイスクリプトがローカルストレージの場所を指すようにすることで、この目的を達成できます。
トピック:
エージェントダウンロードURL形式
エージェントのダウンロードに使用されるURL形式は:
https://<dsm fqdn>/software/agent/<platform>/<arch>/<agent version>/<filename>URL形式を構成するすべてのパラメータについて以下に説明します。
<dsm fqdn>パラメータ
<dsm fqdn> パラメータは、リスニングポート番号を含むマネージャの完全修飾ドメイン名です。例:
example.com:4119<filename>パラメータ
<filename> パラメータはエージェントインストーラーファイルのファイル名です。ファイル名は各プラットフォームで使用されるインストールプロセスに依存します。|
プラットフォーム
|
< filename>
|
|
Linux
Red Hat Enterprise Linux、CentOS、Oracle、CloudLinux、Amazon Linux、SUSE
|
agent.rpm |
|
Linux
Debian、Ubuntu
|
agent.deb |
|
Windows
|
agent.msi |
|
AIX
|
agent.bff.gz |
|
Solaris 11以上
|
agent.p5p.gz |
|
Solaris 10以前
|
agent.pkg.gz |
 |
注意マネージャはファイル名自体を検証しませんが、ファイル名が指定された場合、拡張子は
.rpm、 .msi、.deb、.gzのいずれかでなければなりません。他のファイル名が指定された場合、マネージャによって返されるファイル名は常に上記の表に提供された名前のいずれかになります。 |
<agent version>パラメータ
<agent version>パラメータはオプションです。このパラメータが指定されていない場合、ターゲットプラットフォームのマネージャのローカルインベントリ内の最新のエージェントが返されます。
このパラメーターが指定されると、これはエージェントのバージョン文字列を表します。例えば "12.0.0.123"。
スクリプトに<agent version>を明示的に含めるべきですか?
特定のバージョンのエージェントのみを制御された環境で使用することが目的である場合、URLにエージェントのバージョンを明示的に追加することでこの目的を達成できます。
エージェントを大規模に展開する際には、URLにエージェントのバージョンを追加すること (これにより、配布するすべてのスクリプトにこのエージェントバージョンがハードコードされる)
が、多くのアプリケーションチームにスクリプトを配布するセキュリティ運用チームにとって課題を生む可能性があることに注意する必要があります。
新しいバージョンのエージェントを使用する時が来たときに必要となるプロセスを考慮してください。配布する各スクリプトに
<agent version>がハードコードされている場合、新しいエージェントバージョンを使用するためにこれらのスクリプトのそれぞれを更新する必要があります。内部アプリケーションチームが多数ある場合、使用中の各スクリプトに変更を依頼するプロセスはかなりのものになる可能性があります。Deep Securityはこの課題に対処するために2つのオプションを提供します。
-
単にパスから
<agent version>コンポーネントを省略するスクリプトを使用してください。最新のエージェントがマネージャのローカルインベントリで要件を満たしている場合、これが最も簡単なオプションです。 -
エージェントバージョン管理を使用エージェントバージョン管理は、Deep Security管理者がプラットフォームごとにマネージャから返されるエージェントバージョンを正確に選択する機能を提供します。エージェントバージョン管理の詳細と、この機能をスクリプトで活用する方法については、返されるエージェントバージョンを定義するためのエージェントバージョン管理の使用をご覧ください。
<platform>, <arch>, および<filename>パラメータ
<platform>、<arch>、および<filename> パラメータは、以下の表に記載されている文字列に置き換える必要があります。 |
注意<platform>と<arch>は大文字と小文字を区別します。 |
|
プラットフォーム
|
配信
|
<platform>
|
<arch>
|
< filename>
|
例
|
|
Linux
|
Amazon 1
|
amzn1
|
x86_64
|
agent.rpm
|
/software/agent/amzn1/x86_64/agent.rpm
|
|
|
Amazon 2
|
amzn2
|
x86_64
|
agent.rpm
|
/software/agent/amzn2/x86_64/agent.rpm
|
|
|
CloudLinux 6
|
CloudLinux_6
|
x86_64
|
agent.rpm
|
/software/agent/CloudLinux_6/x86_64/agent.rpm
|
|
|
CloudLinux 7
|
CloudLinux_7
|
x86_64
|
agent.rpm
|
/software/agent/CloudLinux_7/x86_64/agent.rpm
|
|
|
CloudLinux 8
|
CloudLinux_8
|
x86_64
|
agent.rpm
|
/software/agent/CloudLinux_8/x86_64/agent.rpm
|
|
|
Debian 7
|
Debian_7
|
x86_64
|
agent.deb
|
/software/agent/Debian_7/x86_64/agent.deb
|
|
|
Debian 8
|
Debian_8
|
x86_64
|
agent.deb
|
/software/agent/Debian_8/x86_64/agent.deb
|
|
|
Debian 9
|
Debian_9
|
x86_64
|
agent.deb
|
/software/agent/Debian_9/x86_64/agent.deb
|
|
|
Oracle Linux 6
|
Oracle_OL6
|
x86_64
|
agent.rpm
|
/software/agent/Oracle_OL6/x86_64/agent.rpm
|
|
|
Oracle Linux 6
|
Oracle_OL6
|
i386
|
agent.rpm
|
/software/agent/Oracle_OL6/i386/agent.rpm
|
|
|
Oracle Linux 7
|
Oracle_OL7
|
x86_64
|
agent.rpm
|
/software/agent/Oracle_OL7/x86_64/agent.rpm
|
|
|
RedHat 6
|
RedHat_EL6
|
x86_64
|
agent.rpm
|
/software/agent/RedHat_EL6/x86_64/agent.rpm
|
|
|
RedHat 6
|
RedHat_EL6
|
i386
|
agent.rpm
|
/software/agent/RedHat_EL6/i386/agent.rpm
|
|
|
RedHat 7
|
RedHat_EL7
|
x86_64
|
agent.rpm
|
/software/agent/RedHat_EL7/x86_64/agent.rpm
|
|
|
RedHat 8
|
RedHat_EL8
|
x86_64
|
agent.rpm
|
/software/agent/RedHat_EL8/x86_64/agent.rpm
|
|
|
SuSE 11
|
SuSE_11
|
x86_64
|
agent.rpm
|
/software/agent/SuSE_11/x86_64/agent.rpm
|
|
|
SuSE 11
|
SuSE_11
|
i386
|
agent.rpm
|
/software/agent/SuSE_11/i386/agent.rpm
|
|
|
SuSE 12
|
SuSE_12
|
x86_64
|
agent.rpm
|
/software/agent/SuSE_12/x86_64/agent.rpm
|
|
|
SuSE 15
|
SuSE_15
|
x86_64
|
agent.rpm
|
/software/agent/SuSE_15/x86_64/agent.rpm
|
|
|
Ubuntu 16.04
|
Ubuntu_16.04
|
x86_64
|
agent.deb
|
/software/agent/Ubuntu_16.04/x86_64/agent.deb
|
|
|
Ubuntu 18.04
|
Ubuntu_18.04
|
x86_64
|
agent.deb
|
/software/agent/Ubuntu_18.04/x86_64/agent.deb
|
|
Windows
|
|
Windows
|
x86_64
|
agent.msi
|
/software/agent/Windows/x86_64/agent.msi
|
|
|
|
Windows
|
i386
|
agent.msi
|
/software/agent/Windows/i386/agent.msi
|
|
UNIX
|
Solaris 10 Updates 4-6
|
Solaris_5.10_U5
|
x86_64
|
agent.pkg.gz
|
/software/agent/Solaris_5.10_U5/x86_64/agent.pkg.gz
|
|
|
|
Solaris_5.10_U5
|
スパーク
|
agent.pkg.gz
|
/software/agent/Solaris_5.10_U5/sparc/agent.pkg.gz
|
|
|
Solaris 10 Updates 7-11
|
Solaris_5.10_U7
|
x86_64
|
agent.pkg.gz
|
/software/agent/Solaris_5.10_U7/x86_64/agent.pkg.gz
|
|
|
|
Solaris_5.10_U7
|
スパーク
|
agent.pkg.gz
|
/software/agent/Solaris_5.10_U7/sparc/agent.pkg.gz
|
|
|
Solaris 11 Updates 1-3
|
Solaris_5.11
|
x86_64
|
agent.p5p.gz
|
/software/agent/Solaris_5.11/x86_64/agent.p5p.gz
|
|
|
|
Solaris_5.11
|
スパーク
|
agent.p5p.gz
|
/software/agent/Solaris_5.11/sparc/agent.p5p.gz
|
|
|
Solaris 11 Update 4
|
Solaris_5.11_U4
|
x86_64
|
agent.p5p.gz
|
/software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz
|
|
|
|
Solaris_5.11_U4
|
スパーク
|
agent.p5p.gz
|
/software/agent/Solaris_5.11_U4/sparc/agent.p5p.gz
|
|
|
AIX 5.3 (Deep Security Agent 9.0)
|
AIX_5.3
|
powerpc
|
agent.bff.gz
|
/software/agent/AIX_5.3/powerpc/agent.bff.gz
|
|
|
AIX 6.1 (Deep Security Agent 9.0)
|
AIX_6.1
|
powerpc
|
agent.bff.gz
|
/software/agent/AIX_6.1/powerpc/agent.bff.gz
|
|
|
AIX 7.1、7.2 (Deep Security Agent 9.0)
|
AIX_7.1
|
powerpc
|
agent.bff.gz
|
/software/agent/AIX_7.1/powerpc/agent.bff.gz
|
|
|
AIX 6.1、7.1、7.2 (Deep Security エージェント 12以降)
|
AIX
|
powerpc
|
agent.bff.gz
|
/software/agent/AIX/powerpc/agent.bff.gz
|
<agent version>なし:-
https://example.com:4119/software/agent/RedHat_EL7/x86_64/agent.rpm
-
https://example.com:4119/software/agent/Windows/x86_64/agent.msi
<agent version>を使用して:-
https://example.com:4119/software/agent/RedHat_EL7/x86_64/12.0.0.481/agent.rpm
-
https://example.com:4119/software/agent/Windows/x86_64/12.0.0.481/agent.msi
後方互換性のための例外
[...]/<platform>/<arch>/の後に<filename>が提供されていない場合、マネージャは前の表に記載されているように、そのプラットフォームのエージェントダウンロードを返します。パスが
[...]<platform>/<arch>で終わる場合 (<agent version>と<filename>の両方が指定されていないため)、マネージャは上記の表に記載されているプラットフォーム用のエージェントダウンロードを返します。例:
-
https://example.come:4119/software/agent/RedHat_EL7/x86_64/
-
https://example.come:4119/software/agent/Windows/x86_64
エージェントバージョン管理を使用して、返されるエージェントバージョンを定義する
エージェントバージョン管理機能により、Deep SecurityにエージェントをダウンロードするためのURLリクエストが行われた際に返されるエージェントを制御することができます。
エージェントのバージョン管理を有効にするには、URLリクエストに次のHTTPヘッダーを送信してください:
エージェント-バージョン-コントロール: on各プラットフォームでエージェントのバージョン管理を使用するには、特定のクエリパラメータが必要であることに注意してください。それらは次のとおりです:
|
プラットフォーム
|
必須のクエリパラメータ
|
例
|
|
Windows
|
tenantID, windowsVersion, windowsProductType
|
/software/agent/Windows/x86_64/agent.msi?tenantID=123&windowsVersion=10.0.17134&windowsProductType=3
|
|
Linux
|
tenantID
|
/software/agent/RedHat_EL7/x86_64/agent.rpm?tenantID=123
|
|
Solaris
|
tenantID
|
/software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz?tenantID=123
|
|
AIX
|
tenantID、aixVersion、aixRelease
|
/software/agent/AIX/powerpc/agent.bff.gz?tenantID=123&aixVersion=7&aixRelease=1
|
|
注意上記の表のパラメータは、デプロイメントスクリプトによって自動的に生成されます。
|
例
例については、マネージャから生成されたサンプルデプロイスクリプトを参照してください。デフォルトでは、マネージャによって生成されたデプロイスクリプトはエージェントのバージョン管理を使用し、各プラットフォームのこれらのパラメータを取得する方法を示します。
<agent version>パラメーターとエージェントバージョン管理の間の相互作用
エージェントバージョン管理機能の目的が、Deep Security管理者に返されるエージェントバージョンを制御することを提供することであるため、
<agent version>パラメーターを含むURLリクエストと自然に競合します。このため、
<agent version>をリクエストの一部として指定せずに、Agent-Version-Control: on HTTPヘッダーを送信する必要があります。リクエストに
Agent-Version-Control: on HTTPヘッダーと<agent version>パラメーターの両方が含まれている場合、返されるエージェントのバージョンはエージェントバージョン管理設定から取得された値によって決定されます。(URLの<agent
version>は無視します。)