DeepSecurity考察ブログ(C1WSもあるよ!)

DSとかSecurity関連をメインにしたい感。あと豆腐メンタルだから許して・・・・

DSaaS導入方法〜Agentプッシュ編〜(linux版)

-----------------------------------------------------------------------

本記事が2つありますが、

ManagerプッシュとAgentプッシュによって設定方法が異なるので分けてます。

DSaaS導入方法〜Managerプッシュ編〜(linux版) 

 

★Managerプッシュ→DSaaSからサーバに対してアプローチする。

★Agentプッシュ→サーバからDSaaSに対してアプローチする。

 

っで、具体的にどんな違いが?

・↓の記事のようにエクスポート/インポートできたりできなかったりするものがあります。

 Deep Security as a service(DSaas)への移行 - Qiita

-----------------------------------------------------------------------

 

準備するもの:

linux講座で作ったインスタンス

 →DSAgent(バージョンは何でもOK。あとからアップできるので!)

 ※網元AMI使ってる方はデフォでDSAgentが入ってるらしいので、

  導入作業はいらないです。

・DSaaSのアカウント(無料30日版があるのでとりあえずこれで練習(?))

 

手順:

■1:DSAgentをインスタンスに導入!

①:以下のサイトからそれぞれOSに対応したDSAgentをダウンロードしてください。

  ※バージョンはなんでもOKです。

  (最後のManager導入後に9.5にアップします) 

 

 ・http://downloadcenter.trendmicro.com/index.php?regs=jp&clk=latest&clkval=4651&lang_loc=13

 

 

Red HatcentOS系なら以下のversionでOKです。

・Agent-RedHat-EL6-9.0.0-4000.x86-64.rpm

 

②:当方ミジンコなので一旦、自身のWindwsのデスクトップに落として、

  WinScpを使ってインスタンスにアップしました。

  あと、作業しやすい様に”/tmp”あたりにアップしましょう。

 

  ※WinScpを使う際、鍵ファイルを変換しないと使えないので、

  WinScpに同梱されてるputtygenを使ってPPKにファイル変換してください。

  詳しくは→http://www.machiiro.jp/machiblog/blog/aws_puttygen/

 

インスタンスにアップしたら、インスタンスSSH接続しディレクトリを”/tmp”に

 移動して以下のコマンドでDSAgentをインストール!

 (移動面倒って方は、絶対パスでやってねっ!)

 

 cd /tmp

 rpm -ivh Agent-RedHat-EL6-9.0.0-4000.x86-64.rpm

 

※インストール中、Yes/No?って聞かれるので精神を集中させて

 "y"か"yes"と入力しましょう。

 

④最後にちゃんとインストールされたか確認しましょう。

 

rpm -qa | grep ds_agent

→インストールされてるDSAgentのバージョンが表示されます。

ps auwwx | grep ds_agent

→Agentが起動してればプロセスに表示されます。

 ※grep ds_agentって引っかかるものはDSAgentのプロセスじゃないでの

  見間違えないように!

 

 

 

■2:Trend MicroのHPでDSaaSの無料トライアルに参加しよう!

 ①以下のURLより”Free trial”をクリック。

   ・http://www.trendmicro.com/us/business/saas/deep-security-as-a-service/

 

 ②出てきた入力フォーム各箇所をうめましょう。
  ※大小英字+数字を組み合わせましょう(もしかしたら記号もいるかも?)
   Languageで日本語を選択しましょう。
   ここで日本語選択しなくても、Managerの画面上で変更可能です。

 

   ・Managerの画面上の右上のユーザ名を

    クリック→ユーザプロパティ→Language。これを日本語にすればOK。

 

 ③アカウント作ると以下のメールが来ますので確認。

   ↓アカウントが作成された時点できます。
   ・Your Deep Security Account is Being Created

 

   ↓ログインが成功すると送られてくるのかな。。?
   ・Deep Security Account Confirmatio



 ④以下のURLよりログインしましょう。

https://app.deepsecurity.trendmicro.com/SignIn.screen

f:id:inamo:20141126192638p:plain


■3:ログインできたら!インスタンスをManagerに登録しましょう。

  

  ①DSaaSのコンソールより右上のヘルプからインストールスクリプトを選択

  ②下記のように項目を埋めましょう。

    プラットフォーム:※使用しているOSを選択

    Agentを自動的に有効化:チェックを入れましょう。

    ポリシー:なし ※特に指定なければ。。

    ※他の設定は、今のところは必要ないかも。

 

  ③下記画像の赤枠部分をコピーしてください。メモしておいてください。

 

f:id:inamo:20150106234537p:plain

    

  ④サーバ側のDS Agentが起動しているか確認し起動中(実行中)なら

   ”③”でコピーしたコマンドをサーバ側で実行する。

     ”Command session completed.”と最後に出ればOK。

 

    確認コマンド

   /etc/init.d/ds_agent status

   起動コマンド

  /etc/init.d/ds_agent start 

 

  ※もし、コマンドが失敗したら・・・リセットしてみましょう・・

  /etc/init.d/ds_agent reset

 

 

 【コマンド実行後】

   Sending the command to the agent on the local machine...

   Attempting to connect to https://agents.deepsecurity.trendmicro.com:443/
   Connected successfully - attempting SSL handshake.
   SSL handshake completed successfully - initiating command session.
   Connected with AES256-SHA to peer at 23.21.250.157
   Received a 'GetHostInfo' command from the manager.
   Received a 'GetHostInfo' command from the manager.
   Received a 'SetDSMCert' command from the manager.
   Received a 'SetAgentCredentials' command from the manager.
   Received a 'GetAgentEvents' command from the manager.
   Received a 'GetInterfaces' command from the manager.

 

以下略。。

 

 

 

DSaaSのコンソールより、コンピュータタブより、サーバが登録されていることを確認しましょう!

登録できてれば成功です!

 

■4:DSAgentのアップデートをManagerから行いましょう。

 ①Managerのタブ:”コンピュータ”→登録したインスタンスをダブルクリック。
 ②出てきたウィンドウの”概要”よりタブ:”処理”を選択。
 ③”ソフトウェア”の欄より”Agentのアップグレード”をクリックし、

   アップデートしましょう。
※2014/11/26現在”9.5.2.2044”にアップデートできるはずです。

 

以上で、DSaaSの導入完了です。

あとは、無料期間が終わるまで弄りまくってください(*´Д`*)

 

AWSでDSaaSの運用監視するサービスも出てます!

 


AMIMOTO AMI DSaaSオプション - cloudpack(クラウドパック) 400社を超える導入実績! EC2などAWSクラウドの導入設計、構築、運用保守サービス