既存のGoogle Cloud Platform (GCP) VMインスタンスをDeep Securityで保護したい場合は、このページをお読みください。
既存のGCP VMを保護するには:
-
GCPサービスアカウントをDeep Security Managerに追加します。手順については、Google Cloud Platformアカウントの追加を参照してください。
-
通信方向を[Agentから開始に設定します。手順については、通信方向の設定を参照してください。
-
Agentからのリモート有効化 (AIA) を設定します。手順については、Agentからのリモート有効化およびAgentからの通信を使用してAgentを有効化して保護するを参照してください。
-
Deep SecurityコンポーネントがGCP VMおよびGCP APIにアクセスできるようにポートを開放します。どのポートを開放するかについては、ポート番号、URL、およびIPアドレスを参照してください。ポートの開放方法については、このGCPウェブページを参照してください。
-
GCP VMにエージェントをデプロイします。Deep Security Agent 12以降を使用する必要があります。エージェントを展開するには、2つのオプションがあります:オプション使用する場合は...命令オプション1:配信スクリプトを使用して、ポリシーをエージェントにインストール、アクティブ化、および割り当てます。多くのクライアントをGCP VMに配信する必要があります。手順については、展開スクリプトを使用してコンピュータを追加および保護するを参照してください。オプション2:エージェントを手動でインストールして有効にするいくつかのエージェントを配置するだけで済みます。
-
Deep Security Agentソフトウェアを取得し、それをGCP VMにコピーしてからインストールします。詳細については、Deep Security Agentソフトウェアの取得を参照してください
-
エージェントを有効化します。エージェントまたはDeep Security Managerで行うことができます。詳細については、エージェントを有効化するを参照してください
-
-
エージェントが正しくインストールされ、アクティベートされていることを確認します。
-
Deep Security Managerにログインします。
-
上部の[コンピュータ]をクリックします。
-
左側のナビゲーションペインで、GCP VMが[コンピュータ]→[your_GCP_service_account]→[your_GCP_project]の下に表示されていることを確認してください。
-
メインペインで、GCP VMが[管理対象 (オンライン)]の[ステータス]とその横に緑のドットが表示されていることを確認してください。
-
-
Agentを手動でインストールして有効化した場合は、ポリシーを割り当ててください。手順については、コンピュータにポリシーを割り当てるを参照してください。ポリシーを割り当てると、コンピュータが保護されるように必要な保護モジュールがAgentに送信されます。
注意
配置スクリプトを実行してエージェントをインストールおよびアクティベートする場合は、ポリシーの割り当て手順をスキップしてください。スクリプトがポリシーをすでに割り当てているため、これ以上の処理は必要ありません。ポリシーを割り当てた後、GCP VMは保護されました。