既存のGoogle Cloud Platform (GCP) VMインスタンスをDeep Securityで保護したい場合は、このページをお読みください。
既存のGCP VMを保護するには:
  1. GCPサービスアカウントをDeep Security Managerに追加します。手順については、Google Cloud Platformアカウントの追加を参照してください。
  2. 通信方向を[Agentから開始に設定します。手順については、通信方向の設定を参照してください。
  3. Agentからのリモート有効化 (AIA) を設定します。手順については、Agentからのリモート有効化およびAgentからの通信を使用してAgentを有効化して保護するを参照してください。
  4. Deep SecurityコンポーネントがGCP VMおよびGCP APIにアクセスできるようにポートを開放します。どのポートを開放するかについては、ポート番号、URL、およびIPアドレスを参照してください。ポートの開放方法については、このGCPウェブページを参照してください。
  5. GCP VMにエージェントをデプロイします。Deep Security Agent 12以降を使用する必要があります。
    エージェントを展開するには、2つのオプションがあります:
    オプション
    使用する場合は...
    命令
    オプション1:
    配信スクリプトを使用して、ポリシーをエージェントにインストール、アクティブ化、および割り当てます。
    多くのクライアントをGCP VMに配信する必要があります。
    オプション2:
    エージェントを手動でインストールして有効にする
    いくつかのエージェントを配置するだけで済みます。
    1. Deep Security Agentソフトウェアを取得し、それをGCP VMにコピーしてからインストールします。詳細については、Deep Security Agentソフトウェアの取得を参照してください
    2. エージェントを有効化します。エージェントまたはDeep Security Managerで行うことができます。詳細については、エージェントを有効化するを参照してください
  6. エージェントが正しくインストールされ、アクティベートされていることを確認します。
    1. Deep Security Managerにログインします。
    2. 上部の[コンピュータ]をクリックします。
    3. 左側のナビゲーションペインで、GCP VMが[コンピュータ]→[your_GCP_service_account]→[your_GCP_project]の下に表示されていることを確認してください。
    4. メインペインで、GCP VMが[管理対象 (オンライン)][ステータス]とその横に緑のドットが表示されていることを確認してください。
  7. Agentを手動でインストールして有効化した場合は、ポリシーを割り当ててください。手順については、コンピュータにポリシーを割り当てるを参照してください。ポリシーを割り当てると、コンピュータが保護されるように必要な保護モジュールがAgentに送信されます。
    注意
    注意
    配置スクリプトを実行してエージェントをインストールおよびアクティベートする場合は、ポリシーの割り当て手順をスキップしてください。スクリプトがポリシーをすでに割り当てているため、これ以上の処理は必要ありません。
    ポリシーを割り当てた後、GCP VMは保護されました。