DSaaS導入方法〜Managerプッシュ編〜(linux版)
-----------------------------------------------------------------------
※2015/1/06_追記
securitygroupでポート4118をフル開放されるのに抵抗ある方は、
こちらを参考にどうぞ!
→DSaaS導入方法〜Agentプッシュ編〜(linux版) - ミジンコ奮闘記(AWSとLinuxがメインかな・・)
本記事が2つありますが、
ManagerプッシュとAgentプッシュによって設定方法が異なるので分けてます。
★Managerプッシュ→DSaaSからサーバに対してアプローチする。
★Agentプッシュ→サーバからDSaaSに対してアプローチする。
っで、具体的にどんな違いが?
・↓の記事のようにエクスポート/インポートできたりできなかったりするものがあります。
Deep Security as a service(DSaas)への移行 - Qiita
-----------------------------------------------------------------------
以下本文:
かなーーーり、ご無沙汰してました。
まあ、閲覧してる人もあまりいな・・・ゴホゴホ
そんなことはさて置き、DSaaSの導入方法を書いてみたいと思います。
網元以外の方は、以下のようにDSAgentから導入してみるといいかもです。
準備するもの:
→DSAgent(バージョンは何でもOK。あとからアップできるので!)
※網元AMI使ってる方はデフォでDSAgentが入ってるらしいので、
導入作業はいらないです。
・DSaaSのアカウント(無料30日版があるのでとりあえずこれで練習(?))
手順:
■1:DSAgentをインスタンスに導入!
①:以下のサイトからそれぞれOSに対応したDSAgentをダウンロードしてください。
※バージョンはなんでもOKです。
(最後のManager導入後に9.5にアップします)
・http://downloadcenter.trendmicro.com/index.php?regs=jp&clk=latest&clkval=4651&lang_loc=13
Red HatやcentOS系なら以下のversionでOKです。
・Agent-RedHat-EL6-9.0.0-4000.x86-64.rpm
②:当方ミジンコなので一旦、自身のWindwsのデスクトップに落として、
あと、作業しやすい様に”/tmp”あたりにアップしましょう。
※WinScpを使う際、鍵ファイルを変換しないと使えないので、
WinScpに同梱されてるputtygenを使ってPPKにファイル変換してください。
詳しくは→http://www.machiiro.jp/machiblog/blog/aws_puttygen/
③インスタンスにアップしたら、インスタンスへSSH接続しディレクトリを”/tmp”に
移動して以下のコマンドでDSAgentをインストール!
(移動面倒って方は、絶対パスでやってねっ!)
cd /tmp
rpm -ivh Agent-RedHat-EL6-9.0.0-4000.x86-64.rpm
※インストール中、Yes/No?って聞かれるので精神を集中させて
"y"か"yes"と入力しましょう。
④最後にちゃんとインストールされたか確認しましょう。
→インストールされてるDSAgentのバージョンが表示されます。
ps auwwx | grep ds_agent
→Agentが起動してればプロセスに表示されます。
※grep ds_agentって引っかかるものはDSAgentのプロセスじゃないでの
見間違えないように!
■2:ポート4118を開放しよう!※インスタンス(Agent)からのプッシュする場合は作業不要!
※2015/1/6追記
ポート4118を全開放するのでセキュリティの保たれた状況下では
利便性をとってDSaaSから有効化もできますが、
ポート4118が全開放になるため、Agentからの有効化のほうがいいかも。
また、本ページ上部にリンク追加したのでそちらを参考に設定してもらえればいいかと思います。
①AWSコンソールからEC2を選択。
②EC2の左のメニューよりSecurityGroupを選択しましょう。
③Create SecurityGroupをクリック。
④以下のようにSecurityGroupを設定しましょう。
※複数VPC作ってる場合は、DSaaSを導入したいVPCを選びましょう。
■3:Trend MicroのHPでDSaaSの無料トライアルに参加しよう!
①以下のURLより”Free trial”をクリック。
・http://www.trendmicro.com/us/business/saas/deep-security-as-a-service/
②出てきた入力フォーム各箇所をうめましょう。
※大小英字+数字を組み合わせましょう(もしかしたら記号もいるかも?)
Languageで日本語を選択しましょう。
ここで日本語選択しなくても、Managerの画面上で変更可能です。
・Managerの画面上の右上のユーザ名を
クリック→ユーザプロパティ→Language。これを日本語にすればOK。
③アカウント作ると以下のメールが来ますので確認。
↓アカウントが作成された時点できます。
・Your Deep Security Account is Being Created
↓ログインが成功すると送られてくるのかな。。?
・Deep Security Account Confirmatio
④以下のURLよりログインしましょう。
・https://app.deepsecurity.trendmicro.com/SignIn.screen
■4:ログインできたら!インスタンスをManagerに登録しましょう。
①タブ:”コンピュータ”→右ペインのより”新規”
②以下の様に設定しましょう。
ホスト:”Public DNS” ※Public IPでもOK
ポリシー:なし ※特に指定なければ。。
↓はそのままで!
セキュリティアップデートのダウンロード元
③以上で登録されたと思います。
→ステータスが緑になって、管理対象(オンライン)になっていれば完璧。
■5:DSAgentのアップデートをManagerから行いましょう。
①Managerのタブ:”コンピュータ”→登録したインスタンスをダブルクリック。
②出てきたウィンドウの”概要”よりタブ:”処理”を選択。
③”ソフトウェア”の欄より”Agentのアップグレード”をクリックし、
アップデートしましょう。
※2014/11/26現在”9.5.2.2044”にアップデートできるはずです。
以上で、DSaaSの導入完了です。
あとは、無料期間が終わるまで弄りまくってください(*´Д`*)
↓AWSでDSaaSの運用監視するサービスも出てます!
AMIMOTO AMI DSaaSオプション - cloudpack(クラウドパック) 400社を超える導入実績! EC2などAWSクラウドの導入設計、構築、運用保守サービス