次のように、Workload Securityを使用して既存のGoogle Cloud Platform (GCP) VMインスタンスを保護できます。
  1. GCPサービスアカウントをWorkload Securityコンソールに追加します。手順については、Google Cloud Platformアカウントの追加を参照してください。
  2. エージェント開始型アクティベーション (AIA) を構成します。手順については、エージェント開始型アクティベーションと通信を使用してエージェントをアクティベートおよび保護する を参照してください。
  3. Workload SecurityコンポーネントがGCP VMおよびGCP APIにアクセスできるようにポートを開放します。開放するポートの詳細については、ポート番号、URL、およびIPアドレスを参照してください。ポートの開放方法については、このGCPのウェブページを参照してください。
  4. エージェントをGCP VMにデプロイします。 エージェントのバージョン12以降を使用する必要があります。エージェントを配信するには、次の2つのオプションがあります。
    オプション
    使用する場合は...
    命令
    オプション1:
    配信スクリプトを使用して、ポリシーをエージェントにインストール、アクティブ化、および割り当てます。
    多くのクライアントをGCP VMに配信する必要があります。
    手順については、展開スクリプトを使用してコンピュータを追加および保護するを参照してください。
    オプション2:
    エージェントを手動でインストールして有効にする
    いくつかのエージェントを配置するだけで済みます。
    1. エージェントソフトウェアを入手し、それをGCPVMにコピーしてからインストールしてください。詳細については、エージェントソフトウェアの入手を参照してください
    2. エージェントを有効化します。エージェントまたはWorkload Securityコンソールで有効化できます。詳細については、エージェントを有効化するを参照してください
  5. エージェントが正しくインストールされ、アクティベートされていることを確認します。
    1. Workload Security コンソールにログインします。
    2. 上部の [コンピュータ] をクリックします。
    3. 左側のナビゲーションペインで、GCP VMが [Computers ][ your_GCP_service_account ][ your_GCP_project] に表示されていることを確認します。
    4. メイン画面で、GCP VMが [ステータス] ( [管理対象 (オンライン)] ) と表示され、その横に緑色の点があることを確認します。
  6. エージェントを手動でインストールしてアクティブ化した場合は、ポリシーを割り当ててください。手順については、コンピュータにポリシーを割り当てるを参照してください。ポリシーを割り当てると、必要な保護モジュールがエージェントに送信され、コンピュータが保護されます。
    配置スクリプトを実行してエージェントをインストールおよびアクティベートする場合は、ポリシーの割り当て手順をスキップしてください。スクリプトがポリシーをすでに割り当てているため、これ以上の処理は必要ありません。
ポリシーを割り当てたら、GCP VMが保護されます。