ビュー:
Google Cloud Platform (GCP) アカウントを Server & Workload Protectionに追加すると、そのアカウントに関連付けられたすべての GCP VM インスタンスが Server & Workload Protection にインポートされ、 Server & Workload Protection コンソールに表示されるようになります。[コンピュータ] [your_GCP_service_account] [your_GCP_project]
インポートしたGCP VMインスタンスは、他のコンピュータと同じように管理できます。
注意
注意
Server & Workload Protection にGCPアカウントを追加することは、 Server & Workload Protection APIを介したGCPコネクタの追加

GCPアカウントを追加するメリットは何ですか? 親トピック

GCPアカウントを追加するメリット[コンピュータ] [GCPアカウントの追加]を介して個々のGCP VMを追加する代わりに[コンピュータ] [コンピュータの追加] )、次のとおりです。
  • GCP VMインベントリの変更は、自動的に Server & Workload Protection コンソールに反映されます。たとえば、GCPで複数のVMインスタンスを削除すると、それらのインスタンスはManagerから自動的に削除されます。逆に、[コンピュータ] [コンピュータの追加] 、削除したGCPインスタンスは、手動で削除するまでManagerに表示されたままになります。
  • ManagerではVMがプロジェクトに分類されるため、保護されているGCP VMと保護されていないGCP VMを簡単に確認できます。 GCPアカウントがないと、すべてのGCP VMが [コンピュータ]の下の同じルートレベルに表示されます。
  • 小規模なGCPインスタンスの料金は低くなります (従量制課金を使用している場合)。逆に、[コンピュータ] [コンピュータの追加]では、サイズに関係なく、すべてのGCPインスタンスが最も高い「データセンター」料金で課金されます。

GCPアカウントのプロキシを設定する 親トピック

必要に応じて、プロキシサーバを使用してGCPサービスアカウントのリソースにアクセスするように Server & Workload Protection を設定できます。詳細については、プロキシ経由でクラウドアカウントに接続する

Server & Workload ProtectionにGCPアカウントを追加する 親トピック

Server & Workload ProtectionにGCPアカウントを追加するには:

手順

  1. まだ実行していない場合は、 Google Cloud Platformサービスアカウントの作成 Server & Workload Protectionの場合。
  2. Server & Workload Protection コンソールで、次の場所に移動します。[コンピュータ] [追加] [GCPアカウントの追加]
    google-dsm-add-gcp=6affee19-a8c1-4cba-9574-a1e70752269a.png
  3. [表示名]を入力します。 GCPサービスアカウント名を使用することをおすすめします。例:GCP Server & Workload Protection ,Finance GCP Server & Workload Protection ,Marketing GCP Server & Workload Protection
  4. [サービスアカウントキー]を選択します。キーは、GCPサービスアカウントの作成時に保存したJSONファイルです。参照Google Cloud Platformサービスアカウントの作成詳細については、
  5. [次へ]をクリックします。
  6. 概要情報を確認し、 [閉じる]をクリックします。次の状況が発生します。
    • Server & Workload Protection コンソールの [コンピュータ] ページの左側に、GCPサービスアカウントとそれに関連するプロジェクトがそれぞれのブランチに表示されます (下の画像を参照)。関連付けられている仮想マシンがメインペインに表示されます。 GCPサービスアカウント名を右クリックし、 [今すぐ同期] を選択すると、最新のGCP VMセットが表示されます。
    • 以前にこのサービスアカウントから[コンピュータ] [コンピュータの追加]オプション ([コンピュータ] [GCPアカウントの追加]オプションを参照)、これらの仮想マシンは、追加したサービスアカウントの適切なプロジェクトに移動されます。この移動は、エージェントバージョン12.0以降がインストールされている仮想マシンでのみ実行されます。 12.0より前のエージェントがインストールされたVMは、ルートの [コンピュータ] フォルダに表示されたままになります。次の図は、インポートされたGCPサービスアカウント、プロジェクト、およびVMを示しています。
      google-dsm-project-tree=1c745b87-a636-4c4a-90b5-af96284dcefa.png
  7. 追加するGCPサービスアカウントごとにこの手順を繰り返します。これで、GCPサービスアカウントが Server & Workload Protectionに追加されました。に進むGoogle Cloud Platform VMにエージェントをインストールするをクリックします。

次に進む前に

GCPアカウントを削除する 親トピック

Server & Workload Protection コンソールからGCPアカウントを削除すると完全に削除されますが、GCPアカウントには影響しません。エージェントを含むVMインスタンスは引き続き保護されますが、セキュリティアップデートは受信されません。後でこれらのVMインスタンスでエージェントを再度有効にすると、エージェントは次回の予約アップデート時に最新のセキュリティアップデートをダウンロードします。
GCPアカウントを削除するには:

手順

  1. Server & Workload Protection コンソールで、上部にある [コンピュータ] をクリックします。
  2. 左側のツリービューでGCPアカウントを右クリックし、 [クラウドアカウントの削除]を選択します。
  3. アカウントの削除を確定します。アカウントが Server & Workload Protectionから削除されます。

次に進む前に

GCPアカウントを同期する 親トピック

GCPアカウントを同期 (同期) すると、 Server & Workload Protection はGCP APIに接続し、最新のGCP仮想マシンのセットを取得して表示します。
同期をすぐに実行するには、次の手順を実行します。

手順

  1. Server & Workload Protection コンソールで、 [コンピュータ]をクリックします。
  2. 左側でGCPアカウントを右クリックし、 [今すぐ同期]を選択します。

次に進む前に

注意
注意
バックグラウンド同期も10分ごとに実行されます。この間隔は設定できません。同期を強制しても、バックグラウンド同期は影響を受けず、元のスケジュールに従って引き続き実行されます。