如果您想使用Server & Workload Security保護保護現有的 Google 雲端平台 (GCP) VM 實例,請閱讀此頁面。
要保護您現有的 GCP 虛擬機:
-
將 GCP 服務帳戶新增到 Server & Workload Security保護 控制台。欲了解說明,請參閱 新增 Google 雲端平台帳戶。
-
配置代理啟動的激活 (AIA)。有關說明,請參閱 使用代理啟動的激活和通信來激活和保護代理。
-
開放連接埠以便 Server & Workload Security保護 元件可以存取您的 GCP VM 和 GCP API。關於需要開放哪些連接埠的資訊,請參閱 Server & Workload Security保護埠號。有關如何開放連接埠的指示,請參閱 此 GCP 網頁。
-
將代理程式部署到您的 GCP 虛擬機。您必須使用代理程式版本 12 或更高版本。要部署代理程式,您有兩個選項:選項使用如果...說明選項 1:使用部署程式檔來安裝、啟用並指派政策給代理程式您需要將許多代理程式部署到您的 GCP 虛擬機。請參閱 使用部署腳本來新增和保護電腦 以獲取說明。選項 2:手動安裝並啟用代理程式您只需要部署幾個代理。
-
驗證代理程式是否已正確安裝和啟用:
- 登入Server & Workload Security保護主控台。
- 點選上方的Computers。
- 在左側的導航窗格中,確保您的 GCP VM 出現在 下。
- 在主窗格中,確保您的 GCP VM 顯示 狀態 為 Managed (Online),並且旁邊有一個綠點。
-
如果您手動安裝並啟用了代理,請指派一個政策。 有關指示,請參閱 指派政策給電腦。指派政策會將必要的防護模組發送給代理,以確保您的電腦防護。
注意
如果您已執行部署程式檔來安裝和啟用代理程式,則可以跳過指派原則的步驟。該程式檔已經指派了原則,因此不需要進一步操作。
在指派政策後,您的 GCP VM 現在已受到保護。