Google Cloud Platform (GCP) アカウントをWorkload Securityに追加すると、そのアカウントに関連付けられているすべてのGCP VMインスタンスがWorkload Securityにインポートされ、Workload Securityコンソールの [コンピュータ][your_GCP_service_account][your_GCP_project] に表示されるようになります。
インポートしたGCP VMインスタンスは、他のコンピュータと同様に管理できます。
Workload SecurityにGCPアカウントを追加することは、Workload Security APIを通じてGCPコネクタを追加することと同等です。

GCPアカウントを追加するメリット 親トピック

次の内容は、個別のGCP VMを追加する ([コンピュータ][コンピュータを追加]) 代わりに、GCPアカウントを追加する ([コンピュータ][GCPアカウントを追加]) ことの利点です:
  • GCP VM インベントリの変更は、Workload Security コンソールに自動的に反映されます。たとえば、GCP で多数の VM インスタンスを削除すると、それらのインスタンスはマネージャーから自動的に消えます。対照的に、[コンピュータ][コンピュータの追加] を使用する場合、削除した GCP インスタンスは、手動で削除するまでマネージャーに表示されたままになります。
  • VMはマネージャでプロジェクトに編成されているため、どのGCP VMが保護されており、保護されていないかを簡単に確認できます。GCPアカウントがない場合、すべてのGCP VMが[コンピュータ]の同じルートレベルに表示されます。
  • サイズの小さい GCP インスタンスは、より低い料金で請求されます (従量制課金を使用している場合)。対照的に、[コンピュータ][コンピュータの追加]を使用すると、サイズに関係なくすべての GCP インスタンスが最も高いデータセンター料金で請求されます。課金の詳細については、課金と価格設定についてをご覧ください。

GCPアカウントのプロキシ設定を行う 親トピック

必要に応じて、Workload Securityを構成してプロキシサーバを使用し、GCPサービスアカウントのリソースにアクセスできます。詳細については、プロキシ経由でクラウドアカウントに接続するを参照してください。

Workload Security 親トピック

Workload SecurityにGCPアカウントを追加するには

手順

  1. まだ行っていない場合は、Workload Security用のGoogle Cloud Platformサービスアカウントを作成してください。
  2. Workload Securityコンソールで、[コンピュータ][追加][GCPアカウントを追加]に移動します。
    google-dsm-add-gcp=0e71dd26-ac50-4df9-bbe9-632ed5a9f433.png
  3. [表示名]を入力します。 GCPサービスアカウント名を使用する必要があります。例: GCP Workload Security, Finance GCP Workload Security, Marketing GCP Workload Security
  4. [サービスアカウントキー]を選択します。このキーは、GCPサービスアカウントの作成時に以前に保存したJSONファイルです。詳細については、Google Cloud Platformサービスアカウントの作成を参照してください。
  5. [次へ]をクリックします。
  6. 概要情報を確認し、[Close]をクリックします。次の処理が行われます。
    • 次の図のように、Workload Securityコンソールの [コンピュータ] ページの左側にあるブランチ内のGCPサービスアカウントとそれに関連するプロジェクトが表示されます。関連付けられている仮想マシンがメインペインに表示されます。 GCPサービスアカウント名を右クリックし、[今すぐ同期] を選択すると、最新のGCP VMセットが表示されます。
    • 以前に、[コンピュータ][ Add Computers]オプションではなく、[コンピュータ][ Add GCP Account]オプションを使用してこのサービスアカウントからVMインスタンスを追加した場合、これらのVMは、追加したサービスアカウントの下の正しいプロジェクトに移動されます。この移動は、バージョン12.0以降のエージェントがインストールされている仮想マシンでのみ実行されます。12.0より前のエージェントがインストールされた仮想マシンは、ルートの[コンピュータ]フォルダに表示されたままになります。次の図は、インポートされたGCPサービスアカウント、プロジェクト、およびVMを示しています。
      google-dsm-project-tree=82aba3bd-4355-4abb-bbc8-1b9f7132f412.png
  7. 追加するGCPサービスアカウントごとに、この手順を繰り返します。
    GCPサービスアカウントをWorkload Securityに追加しました。まだ行っていない場合は、Google Cloud Platform VMにエージェントをインストールするに進んでください。

GCPアカウントを削除する 親トピック

Workload Security コンソールからのGCPアカウントの削除は永続的ですが、GCPアカウントには影響しません。エージェントを持つVMインスタンスは引き続き保護されますが、セキュリティアップデートは受信しません。これらのVMインスタンスでエージェントを後で再有効化すると、エージェントは次回の予約アップデート時に最新のセキュリティアップデートをダウンロードします。
GCPアカウントを削除するには

手順

  1. Workload Security コンソールで、上部にある[コンピュータ]をクリックします。
  2. 左側のツリーでGCPアカウントを右クリックし、[クラウドアカウントの削除] を選択します。
  3. アカウントを削除することを確認します。

GCPアカウントを同期する 親トピック

GCPアカウントを同期(同期)すると、 Workload Security はGCP APIに接続して、GCP VMの最新セットを取得して表示します。
同期をすぐに実行するには、次の手順を実行します。

手順

  1. Workload Security コンソールで、[コンピュータ]をクリックします。
  2. 左側で、GCPアカウントを右クリックし、[同期する]を選択します。
    バックグラウンド同期も10分ごとに実行されます。この間隔は設定できません。同期を強制しても、バックグラウンド同期は影響を受けず、引き続き元のスケジュールに従って実行されます。