Server & Workload Protectionを使用して既存のGoogle Cloud Platform (GCP) VMインスタンスを保護する場合は、このページをお読みください。
既存のGCP VMを保護するには:
-
Server & Workload Protection コンソールにGCPサービスアカウントを追加します。手順については、を参照してください。 Google Cloud Platformアカウントの追加。
-
Agentからのアクティベーション (AIA) を設定します。手順については、を参照してください。 Agentからの有効化と通信を使用したAgentの有効化と保護。
-
Server & Workload Protection コンポーネントがGCP VMとGCP APIにアクセスできるように、ポートを開きます。開くポートの詳細については、サーバおよびWorkload Protectionのポート番号を参照してください。ポートを開く方法については、このGCPのWebページを参照してください。
-
エージェントをGCP VMにデプロイします。 エージェントバージョン12以降を使用する必要があります。エージェントを配信するには、次の2つのオプションがあります。オプション次の場合に使用手順オプション1:配信スクリプトを使用してポリシーをインストール、有効化、およびエージェントに割り当てるGCP VMに多数のエージェントをデプロイする必要がある。参照インストールスクリプトを使用してコンピュータを追加および保護するを参照してください。オプション2:エージェントの手動インストールと有効化いくつかのエージェントを配置するだけで済みます。
- エージェントソフトウェアを入手し、GCPVMにコピーしてインストールします。詳細については、 エージェントソフトウェアを入手します。
- エージェントを有効にします。これは、 エージェントまたは Server & Workload Protection コンソールで実行できます。詳細については、エージェントを有効にします。
-
エージェントが正しくインストールおよび有効化されていることを確認します。
- Server & Workload Protection コンソールにログインします。
- 上部の [コンピュータ] をクリックします。
- 左側のナビゲーション ペインで、GCP VMが下に表示されていることを確認します。 。
- メインペインで、GCP VMが表示され、 [ステータス] で [管理対象 (オンライン)] が表示され、その横に緑色の点が表示されていることを確認します。
-
エージェントを手動でインストールして有効化した場合は、ポリシーを割り当てます。手順については、を参照してください。コンピュータへのポリシーの割り当て。ポリシーを割り当てると、必要な保護モジュールがエージェントに送信され、コンピュータが保護されます。
注意
配信スクリプトを実行してエージェントをインストールして有効化した場合は、ポリシーの割り当て手順をスキップしてください。スクリプトにはすでにポリシーが割り当てられているため、これ以上の処理は必要ありません。
ポリシーを割り当てると、GCP VMが保護されます。