本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
GCP自動スケーリングとDeep Security
自動スケーリングをサポートするために、GCP マネージドインスタンスグループ(MIG)を通じて作成された新しいGCP VMインスタンスのDeep Securityで自動保護を設定できます>。
MIGで作成された各GCP VMインスタンスには、Deep Securityエージェントがインストールされている必要があります。これには2通りの方法があります。インスタンステンプレートの作成に使用したGCP VMインスタンスに事前インストールされたエージェントを組み込むことも、 インスタンステンプレート に配置スクリプトを組み込んでエージェントをインストールすることもできます。 。それぞれのオプションにはメリットとデメリットがあります。
- インストール済みAgentを組み込むと、Agentソフトウェアをダウンロードしてインストールする必要がなくなるため、インスタンスが稼働するまでの時間を短縮できます。欠点は、エージェントソフトウェアが最新でない可能性があることです。この問題を回避するには、アクティベーション時のアップグレード機能を有効にします。
- インストールスクリプトを使用してAgentをインストールする場合、スクリプトはDeep Security Managerから常に最新バージョンのAgentソフトウェアを取得します。
Agentをプレインストールする
Deep Security Agentですでに設定されているGCP VMインスタンスがある場合は、そのインスタンスを使用してMIGのインスタンステンプレートを作成できます。インスタンステンプレートを作成する前に、GCP VMインスタンスでエージェントを無効にしてインスタンスを停止する必要があります。
dsa_control -r
MIGによって作成された新しいGCP VMインスタンスのそれぞれは、エージェントがアクティベートされ、Policyが適用されている必要があります(ポリシーがすでに適用されている場合)。これには次の2つの方法があります。
- Agentを有効にしてポリシーを適用 (オプション) するインストールスクリプトを作成します。次に、配置スクリプトをGCPインスタンステンプレートに追加して、新しいインスタンスが作成されたときに実行されるようにします。手順については、 インストールスクリプトでAgentをインストールする のセクションを参照してください。ただし、配信スクリプトでエージェントを取得およびインストールするセクションは省略してください。スクリプトのdsa_control -aセクションのみが必要になります。
インストールスクリプトが機能するためには、Deep Security ManagerでAgentからの通信を有効にする必要があります。この設定についての詳細は、 Agentからのリモート有効化およびAgentからの通信を使用してAgentを有効化して保護するを参照してください。
- エージェントをアクティベートするイベントベースのタスクをDeep Security Managerで設定し、オプションでインスタンスの起動時および「コンピュータによって作成された(システム別)」イベントが発生したときにポリシーを適用できます。
インストールスクリプトでAgentをインストールする
Deep Securityは、カスタマイズされた配信スクリプトを生成して、GCP VMインスタンスの作成時に実行できるようにします。GCP VMインスタンスに事前インストールされたエージェントが含まれていない場合、配信スクリプトはエージェントをインストールして有効化し、ポリシーを適用し、必要に応じてコンピュータグループと中継グループにコンピュータを割り当てる必要があります。
Deep Security APIを使用して、Agentのインストールを自動化するためのインストールスクリプトを生成できます。詳細については、「エージェント配信スクリプトの生成」を参照してください。
インストールスクリプトが機能するためには、以下の要件を満たす必要があります。
- 停止しているコンピュータからイメージを作成する必要があります。
- Deep Security ManagerでAgentからの通信を有効にする必要があります。この設定についての詳細は、 Agentからのリモート有効化およびAgentからの通信を使用してAgentを有効化して保護するを参照してください。
インストールスクリプトを使用してインスタンスの自動保護を設定するには
- Deep Security Managerにログオンします。
- 右上隅のサポートメニューから、配信スクリプトを選択します。
- プラットフォームを選択します。
- [インストール後にAgentを自動的に有効化] を選択します。
- 適切な [セキュリティポリシー]、[コンピュータグループ]、および [Relayグループ] を選択します。
- クリップボードにコピーをクリックします。
- GCPインスタンステンプレートに移動し、管理、セキュリティ、ディスク、ネットワーク、借用を展開し、配信スクリプトをスタートアップスクリプトに貼り付けます。 。
GCP MIGの結果としてDeep Securityからインスタンスを削除します。
Deep Security ManagerでGCPアカウントを追加すると、管理対象インスタンスグループの結果としてGCPに存在しなくなったインスタンスは、Deep Security Managerから自動的に削除されます。
GCPアカウントの追加については、 Google Cloud Platformアカウントを追加する を参照してください。