檢視次數:
當您將 Google 雲端平台 (GCP) 帳戶新增到 Server & Workload Security保護 時,與該帳戶相關的所有 GCP VM 實例都會匯入到 Server & Workload Security保護 並在 Computers your_GCP_service_account your_GCP_projectServer & Workload Security保護 主控台中顯示
一旦匯入,GCP VM 實例可以像其他電腦防護一樣進行管理。
注意
注意
將 GCP 帳戶新增至 Server & Workload Security保護 等同於 透過 Server & Workload Security保護 API 新增 GCP 連接器

添加 GCP 帳戶的好處是什麼? 上層主題

通過Computers Add GCP Account添加 GCP 帳戶,而不是通過Computers Add Computer添加單個 GCP VM 的好處是:
  • 您在 GCP VM 清單中的變更會自動反映在 Server & Workload Security保護 控制台中。例如,如果您在 GCP 中刪除多個 VM 實例,這些實例會自動從管理器中消失。相反地,如果您使用 Computers Add Computer,您已刪除的 GCP 實例將繼續顯示在管理器中,直到您手動刪除它們。
  • VM 在管理器中被組織到專案中,這讓您可以輕鬆查看哪些 GCP VM 受到保護,哪些未受到保護。沒有 GCP 帳戶,所有的 GCP VM 都會出現在 Computers 下的同一根層級。
  • 如果您使用計量計費,較小型的 GCP 實例將以較低的費率計費。相反地,如果您使用 Computers Add Computer,所有 GCP 實例無論大小都將以最高的資料防護中心費率計費。

為 GCP 帳戶配置 Proxy 設定 上層主題

您可以選擇將 Server & Workload Security保護 配置為使用 Proxy 伺服器來訪問 GCP 服務帳戶中的資源。詳情請參閱 通過 Proxy 連接到雲端帳戶

將 GCP 帳戶新增至 Server & Workload Security保護 上層主題

要將 GCP 帳戶新增到 Server & Workload Security保護

步驟

  1. 如果您尚未這樣做,請為 Server & Workload Security保護 建立 Google 雲端平台服務帳戶
  2. Server & Workload Security保護 主控台中,依次選擇 Computers Add Add GCP Account
    google-dsm-add-gcp=6affee19-a8c1-4cba-9574-a1e70752269a.png
  3. 輸入一個Display Name。我們建議使用 GCP 服務帳號名稱。範例:GCP Server & Workload Security保護Finance GCP Server & Workload Security保護Marketing GCP Server & Workload Security保護
  4. 選擇Service Account Key。該密鑰是一個您在創建 GCP 服務帳戶時保存的 JSON 文件。詳情請參閱創建 Google 雲端平台服務帳戶
  5. 點選 下一步
  6. 檢閱摘要資訊,然後點選關閉。接著會發生以下情況:
    • Server & Workload Security保護 主控台在 Computers 頁面的左側顯示您 GCP 服務帳號及其相關聯的專案(請參見下圖)。相關聯的虛擬機器顯示在主窗格中。您可以右鍵點選您的 GCP 服務帳號名稱並選擇 Synchronize Now 以查看最新的 GCP 虛擬機器集。
    • 如果您之前通過Computers Add Computers選項(而不是此處描述的Computers Add GCP Account選項)從此服務帳戶添加了 VM 實例,這些 VM 將移動到您剛剛添加的服務帳戶下的正確項目。此移動僅適用於安裝了代理版本 12.0 或更高版本的 VM。安裝了 12.0 之前版本代理的 VM 仍列在根Computers文件夾下。下圖顯示了導入的 GCP 服務帳戶、項目和 VM。
      google-dsm-project-tree=1c745b87-a636-4c4a-90b5-af96284dcefa.png
  7. 請針對每個您想要新增的 GCP 服務帳戶重複此程序中的步驟。您現在已將 GCP 服務帳戶新增至 Server & Workload Security保護。如果尚未安裝,請繼續進行 在 Google Cloud Platform VM 上安裝代理程式

接下來需執行的動作

移除 GCP 帳戶 上層主題

Server & Workload Security保護 控制台中移除 GCP 帳戶是永久性的,但不會影響 GCP 帳戶。具有代理的 VM 實例將繼續受到保護,但不會接收安全更新。如果您之後在這些 VM 實例上重新啟用代理,代理將在下次預約更新時下載最新的安全更新。
要移除 GCP 帳戶:

步驟

  1. Server & Workload Security保護 主控台中,點選上方的 Computers
  2. 在左側樹狀視圖中右鍵點選 GCP 帳戶,然後選擇 Remove Cloud Account
  3. 確認您要移除該帳戶。該帳戶將從Server & Workload Security保護中移除。

接下來需執行的動作

同步 GCP 帳戶 上層主題

當您同步 (sync) GCP 帳戶時,Server & Workload Security保護 會連接到 GCP API 以獲取並顯示最新的 GCP VM 集合。
要立即強制同步:

步驟

  1. Server & Workload Security保護 主控台中,點選 Computers
  2. 在左側,右鍵點選您的 GCP 帳戶,然後選擇 Synchronize Now

接下來需執行的動作

注意
注意
每10分鐘還會進行一次背景同步,且此間隔無法配置。如果您強制同步,背景同步不受影響,並將按照其原始計劃繼續進行。