Deep Security as a Serviceデモアプリケーションを試すをYouTubeで視聴できます。
Workload Securityデモアプリケーションを試して、保護対象のコンピュータを追加する方法を学習したり、さまざまな保護モジュールを確認したりできます。
手順
- Workload Securityコンソールで、に移動します。デプロイメントスクリプトの詳細については、デプロイメントスクリプトを使用してコンピュータを追加および保護するを参照してください。
- [プラットフォーム]を[Linux Agent Deployment]に設定し、[セキュリティポリシー]をに設定します。
- 配置スクリプトをクリップボードにコピーします。
- AWSコンソールに移動し、に進みます。
- サイドメニューから[インスタンス]を選択します。[Launch Instance]をクリックします。
- リストから[Ubuntu Server 18.04]を選択してください。
- [インスタンスの種類を選択]で[t2.micro]を選択します。[Next: Configure Instance Details]をクリックします。
- [Configure Instance Details]で、パブリックインターネットアクセスがある[ネットワーク]と[サブネット]を選択してください。
- [Advanced Details]ペインを開き、デプロイメントスクリプトを貼り付けてください。
- デプロイスクリプトの下に、次のコマンドを貼り付けます:
curl https://raw.githubusercontent.com/deep-security/demo-app/master/demo-app.sh | sudo bashこれにより、Tomcatがインストールおよび構成されます。 - ストレージやタグを追加する必要はないので、[Configure Security Group]ページに進んでください。
- [SSH rule]と[HTTP rule]を追加し、[送信元]を[My IP]に設定します。このセキュリティグループは、エージェントがインストールされるまでインスタンスへの外部アクセスをブロックする唯一のものです。そのため、IPアドレスからのアクセスのみを許可することを強くお勧めします。
- [確認と作成] をクリックします。
- ダイアログで[Proceed without a key pair]を選択します。[Launch Instance]をクリックします。
- インスタンスIDをクリックしてAWSコンソールに移動します。インスタンスとデモアプリの起動とインストールには約5分かかります。インスタンスが稼働し、すべての必要なチェックが完了したら、Workload Securityコンソールとエージェントを探索する準備が整います!
- 新しいインスタンスを表示するには、Workload Securityコンソールを開き、[コンピュータ]に移動します。新しいインスタンスが表示されるはずです。
- デモアプリケーションにアクセスするには、AWSインスタンスページに戻り、[Public DNS]をコピーして、ブラウザにURLを入力し、最後に
/demo-appを追加してください。 - 選択したセキュリティモジュールを起動します。
- セキュリティイベントを表示するには、Workload Securityコンソールを開き、[コンピュータ]に移動してデモコンピュータをダブルクリックしてください。
- ポップアップウィンドウで、トリガーしたセキュリティモジュールを選択し、そのモジュールの[イベント]ページに移動します。
- イベントが表示されない場合は、[Get Events]をクリックしてください。詳細情報を確認するには、イベントをダブルクリックしてください。
