本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Google Cloud Platform VMにエージェントをインストールする

Deep Securityで既存のGoogle Cloud Platform(GCP)VMインスタンスを保護する場合は、このページをお読みください。

既存のGCP VMを保護するには

  1. Deep Security ManagerにGCPサービスアカウントを追加します。手順については、 Google Cloud Platformアカウントを追加するを参照してください。
  2. 通信方向を エージェントInitiatedに設定します。手順については、 通信方向を設定するの設定を参照してください。
  3. エージェント起動によるアクティベーションの設定(AIA).)手順については、 Agentからのリモート有効化およびAgentからの通信を使用してAgentを有効化して保護するを使用したエージェントのアクティベートと保護。
  4. Deep SecurityコンポーネントがGCP VMおよびGCP APIにアクセスできるようにポートを開きます。開くポートの詳細については、 ポート番号、URL、およびIPアドレスを参照してください。ポートを開く方法については、 this GCP webpageを参照してください。
  5. GCP VMにエージェントを配信するDeep Security Agent 12以降()を使用する必要があります。

    エージェントを配信するには、次の2つのオプションがあります。

    オプション使用する場合は...命令

    オプション1: 

    配信スクリプトを使用して、ポリシーをエージェントにインストール、アクティブ化、および割り当てます。

    多くのクライアントをGCP VMに配信する必要があります。

    手順については、 インストールスクリプトを使用したコンピュータの追加と保護 の追加および保護を参照してください。

    オプション2:

    エージェントを手動でインストールして有効にする

    いくつかのエージェントを配置するだけで済みます。

    1. Deep Security Agentソフトウェアを入手して、GCP VMにコピーしてから、インストールしてください。詳細については、 Deep Security Agentソフトウェアの入手
    2. Agentを有効化します。これは、エージェントまたはDeep Security Managerで実行できます。詳細については、 Agentの有効化
  6. エージェントが正しくインストールされ、アクティベートされていることを確認します。
    1. Deep Security Managerにログインします。
    2. 上部の [コンピュータ] をクリックします。
    3. 左側のナビゲーションペインで、 Computers> your_GCP_service_account> your_GCP_project の下にGCP VMが表示されていることを確認します。
    4. メイン画面で、GCP VMが ステータス管理対象(オンライン))と表示され、その横に緑色の点があることを確認します。
  7. エージェントを手動でインストールして有効化した場合は、ポリシーを割り当てます。手順については、 ポリシーをコンピュータに割り当てるに割り当てるを参照してください。ポリシーを割り当てると、コンピュータが保護されるように必要な保護モジュールがAgentに送信されます。

    配置スクリプトを実行してエージェントをインストールおよびアクティベートする場合は、ポリシーの割り当て手順をスキップしてください。スクリプトがポリシーをすでに割り当てているため、これ以上の処理は必要ありません。

    ポリシーを割り当てたら、GCP VMが保護されます。