本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

Deep Security AgentのAMIへの統合

Deep Security Manager VM for Azure Marketplaceには該当しません

「AMIへの統合」とは、事前設定済みのソフトウェアをAmazon Machine Image (AMI) のベースとなるインスタンスにインストールすることを意味します。 Deep Security AgentをAMIに統合する場合は、Agentをあらかじめ有効にしておくことを推奨します。

[Agent] タブで以下のオプションを選択し、Agentからのリモート有効化と、クローンAgentおよび不明なAgentの再有効化を許可するようにDeep Security Managerを設定します。

通常と同じ方法で、AMIの作成に使用するインスタンスを作成して設定します。
作成したインスタンスにDeep Security Agentをインストールして有効化します。この時にベースポリシーを割り当てることもできます。

Deep Security Agent 9.6以降が必要です。

作成したインスタンスからAMIを作成します。

このAMIをベースにしてインスタンスを起動すると、Deep Security Agentが起動します。Agentが初めてDeep Security Managerと通信するまでの間、Agentには手順3で割り当てたポリシーの保護が適用されます。Deep Security Managerと通信した時点でDeep Security Agentが再有効化され、この時に新しいポリシーを割り当てることができます。

再有効化時に適切なポリシーを自動的に割り当てるには、イベントベースタスクを作成します。AWS EC2インスタンスタグに基づくポリシーの自動割り当てを参照してください。