このページのトピック
Application Security をさまざまなリージョンで利用する
Application Security は複数の地域で利用可能で、データ主権の要件に準拠しながら Application Security サービスを配信できます。
特定のリージョンでアカウントが作成されると、そのアカウントに関連付けられたすべてのデータ(保護グループやセキュリティポリシーなど)が、特定のリージョンにのみ保持されます。同様に、エージェントの資格情報は、保護グループが作成された特定のリージョンにのみ関連付けられます。そのため、 Application Security エージェントは、接続とサービスが正常に機能するために、正しいリージョンのサービスに接続する必要があります。
Application Security が使用されるリージョンを考慮する必要のあるURLのセットが2つあります。
-
Application Security サービスAPI
-
Agentの接続
Application Securityでサポートされるリージョン
次の表に、 Application Securityで現在サポートされているリージョンを示します。
| リージョン | リージョンコード |
|---|---|
| 米国 | us-1 |
| インド | in-1 |
| 英国 | gb-1 |
| オーストラリア | au-1 |
| 日本 | jp-1 |
| ドイツ | de-1 |
| カナダ | ca-1 |
| シンガポール | sg-1 |
Application SecurityサービスAPIとリージョン
サービスAPIと統合する場合は、Application Securityを使用するリージョンをベースURLで考慮する必要があります。
特定のリージョンでApplication Security APIに接続して使用するためのベースURLは次のとおりです。
https://application.<region-code>.cloudone.trendmicro.comたとえば、米国のリージョンに接続するためのベースURLは次のようになります。
https://application.us-1.cloudone.trendmicro.com
エンドポイントの呼び出しはすべて、このベースURLを使用して実行されます。 リージョンコードのリストについては、Application Securityでサポートされるリージョンを参照してください。
リージョンのエージェント接続の設定
Application Securityエージェントは、 Application Securityサービスに接続して、セキュリティイベントなどをレポートします。そのため、正しいリージョンに接続するようにエージェントを設定することが重要です。最新バージョンのエージェントには、接続先の適切なリージョンを特定する機能が組み込まれています。マルチリージョン機能を備えていない古いバージョンのエージェントでは、適切なリージョンを指すURLをエージェント設定で明示的に設定する必要があります。
マルチリージョン対応エージェントの接続
最近のバージョンのエージェントにはマルチリージョン対応の接続機能があり、エージェントはどのリージョンに接続するかを自動的に判断できます。これらのエージェントの場合は、エージェントに設定を追加する必要はありません。つまり、hello_url設定パラメータをエージェント設定に追加する必要はありません。エージェントのマルチリージョン対応接続モジュールを使用すると、最も近いリージョンが正しくない場合に、エージェント接続を正しいリージョンにリダイレクトできます。
次の表は、さまざまなプラットフォームでマルチリージョン対応機能に必要なエージェントの最小バージョンを示しています。
| 言語 | マルチリージョン機能に必要な最小バージョン |
|---|---|
| Pythonエージェント | 4.6.2以降 |
| Javaエージェント | 4.4.5以降 |
| NodeJSエージェント | まだ使用できません |
| PHPエージェント | まだ使用できません |
| .NETエージェント | まだ使用できません |
マルチリージョン対応機能を持たないエージェントの接続を設定する
マルチリージョン対応エージェントの接続性セクションには、マルチリージョンリダイレクトをサポートするエージェントのバージョンが記載されています。
エージェントが古いバージョンである場合や、必要なプログラミング言語に対応するマルチリージョン対応エージェントのバージョンがまだない場合は、適切なリージョンに接続するようにエージェントを設定できます。設定は、エージェント設定ファイルに追加するか、エージェント環境変数を設定して追加できます。
適切なリージョン情報を設定する必要がある設定パラメータはhello_urlですが、環境変数TREND_AP_HELLO_URLとして設定することもできます。エージェントに設定する一般的なURL構造は次のとおりです。
https://agents.<region code>.application.cloudone.trendmicro.com次の表は、対応するリージョンのURLのリストを示しています。
| リージョン | Agent URL |
|---|---|
| us-1 | https://agents.us-1.application.cloudone.trendmicro.com/ |
| in-1 | https://agents.in-1.application.cloudone.trendmicro.com/ |
| gb-1 | https://agents.gb-1.application.cloudone.trendmicro.com/ |
| au-1 | https://agents.au-1.application.cloudone.trendmicro.com/ |
| jp-1 | https://agents.jp-1.application.cloudone.trendmicro.com/ |
| de-1 | https://agents.de-1.application.cloudone.trendmicro.com/ |
| ca-1 | https://agents.ca-1.application.cloudone.trendmicro.com/ |
| sg-1 | https://agents.sg-1.application.cloudone.trendmicro.com/ |
たとえば、表のバージョンより前のバージョンのエージェントに対して、リージョン「in-1」のアカウントで作成された保護グループには、次の設定が必要です。
hello_url = https://agents.in-1.application.cloudone.trendmicro.com/
or environment variable
TREND_AP_HELLO_URL = https://agents.in-1.application.cloudone.trendmicro.com/