本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
Deep Security AMIのインストール
代わりに手動配信Deep Securityのソフトウェアでは、AWS上のDeep Securityを使用することをお勧めします。この方法では、AWS CloudFormationテンプレートを使用して、約1時間で迅速に導入できます。このクイックスタートは、AWSサービスとベストプラクティスを使用して、AWS上に2つのDeep Security Managerノードを自動的に配信します。クイックスタートは推奨される配信方法ですが、シングルノードのDeep Security Managerだけが必要な場合は、手動でAMIを配信することもできます。既存のDeep Security AMIをアップグレードした場合は、Deep Security Manager AMIのアップグレードを参照してください。
初期設定では、 Deep Security Managerが配置されているAmazon Virtual Private Cloud(VPC)のインスタンスが保護されます。導入の完了後、AWSインフラストラクチャ全体のインスタンスを保護するように変更できます。
Deep Security AMIには次の2つの課金モデルがあります。
テンプレートにAWS GovCloud (米国) リージョンでの導入オプションが含まれます。
クイックスタートを使用した詳細な導入手順については、「AWS Quick Start deployment guide」を参照してください。基本的な手順は次のとおりです。「AWS Quick Start deployment guide」
- AWSサービスについてあまりご存知ではない場合は、「AWS Deep Security Overview」をご覧ください。「AWS Deep Security Overview」
- Amazon VPCをセットアップまたは特定します。アベイラビリティーゾーン (AZ) が異なる2つのプライベートサブネットとインターネットゲートウェイに接続された1つのパブリックサブネットを持つAmazon VPCをセットアップまたは特定
- Licensing Modelのいずれかを使用してDeep Security に登録してください。
-
選択したライセンスモデルに応じて、Per Protected Instance Hour Quick StartまたはBYOL Quick Startのいずれかのクイックスタートテンプレートを開始します。
ディセーブルになった場合、 Deep Security管理クラスタは、設定したVPCに配信されます。このクラスタには次が含まれます。
- Deep Securityパブリック弾性負荷バランサ(ELB)
- 2 Deep Security Managerインスタンス
- Deep Securityデータベースおよびそのミラー用の高可用性の複数AZ RDSインスタンス
クイックスタートで提供されているDeep Security Managerの2つ以上をご希望の場合は、新しいAMIを起動する必要があります。 Deep Security AMIを手動で配信する。
-
AWS CloudFormationスタックの [Outputs] タブに表示されたURLを使用して、Deep Security Managerコンソールにログインします。Deep Security Managerコンソールにログイン
Deep Security Managerが実行されているAmazon LinuxサーバにSSH経由で接続する方法については、 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.htmlを参照してください。
Deep Security Managerインスタンスのユーザ名は「trend」です。「root」や「ec2-user」ではありません。
次の手順
Managerをインストールしたら、Deep Security RelayおよびDeep Security Agentを配信できます。