目次

Deep Security Smart Checkのインストール

Deep Security Smart Check はKubernetesプラットフォームでサポートされ、Kubernetes用のHelmパッケージマネージャを使用します。 Smart Checkをデプロイするには、実行中のKubernetesクラスタが必要です。

Smart Check for AWS Fargateのインストール方法については、 ここ を参照してください。

Smart Check は、 サブスクリプション の一部として Cloud One Container Securityにインストールできます。 Integrate with Deep Security Smart Check の手順に従って、 Smart Check インストール用のAPIキーを取得します。

https://github.com/deep-security/smartcheck-helm.: Deep Security Smart Checkをチェック Deep Security Smart Check READMEための最新のマニュアルを確認してくださいを参照してください。 初期設定では、Helm環境はDockerHub: https://hub.docker.com/r/deepsecurity/.から Smart CheckDocker イメージを取得します。

インストールの最後に、 Smart Check 管理コンソールのURLを取得し、初期管理者のユーザ名とパスワードを取得するためのコマンドが表示されます。コマンドについては、以下のセクションでも説明しています。

Smart Check 管理コンソールのURLを取得する

Smart Check 管理コンソールのURLを取得するには、クラスタ認証情報を使用して kubectl を設定し、次のコマンドを実行します。

export SERVICE_IP=$(kubectl get svc proxy –o jsonpath='{.status.loadBalancer.ingress[0].ip}')
echo https://$SERVICE_IP:443

初期管理者のユーザ名とパスワードを取得する

Smart Check アプリケーションへの初回ログインに使用するユーザ名とパスワードを取得するには、クラスタ認証情報を使用して kubectl を設定し、次のコマンドを実行します。

echo Username: $(kubectl get secrets -o jsonpath='{ .data.userName }' deepsecurity-smartcheck-auth | base64 --decode)
echo Password: $(kubectl get secrets -o jsonpath='{ .data.password }' deepsecurity-smartcheck-auth | base64 --decode)

受信接続と送信接続を許可する

HTTPプロキシを使用している場合、 Smart Check では、プロキシサービスへのHTTPSアクセス用に 受信 ポートを1つ開く必要があります。ポート情報を特定するための詳細は、 Smart Check のインストール時に提供されます。

Smart Check では、HTTP(ポート443)を使用してこれらのホストに 送信 する必要もあります。

  • 脆弱性: dstf.trendmicro.com:443
  • ライセンスサーバ: licenseupdate.trendmicro.com:443
  • Trend Micro Smart Protection Network: *.trx.trendmicro.com:443
  • Trend Micro スマートスキャン Service: *.icrc.trendmicro.com:443
  • Trend Micro Cloud One Container Security: container.us-1.cloudone.trendmicro.com:443
  • 不正プログラムのパターン: ipv6-iaus.trendmicro.com:443
  • 対象レジストリ (GCR、オンプレミスのDTR、ECRなど)。 Deep Security Smart Check がレジストリに接続するには、レジストリでTLSがサポートされている必要があります。
  • Webフック対象
  • メタデータのIDプロバイダ (シングルサインオン用にSAMLを設定している場合)
  • テレメトリ: telemetry.deepsecurity.trendmicro.com:443

インストール後の最初の手順

Smart Checkのインストール後:

  1. Smart Check 管理コンソールにログインします(以下の手順を参照してください)。
  2. Smart Check ユーザの追加
  3. レジストリを追加する
  4. 検索を開始する

Smart Checkにログイン

  1. インストールの最後に表示されたURLに移動します。URLがわからない場合は、「 Smart Check 管理者コンソールのURLを取得する」を参照してください。
  2. 初期管理者のユーザ名とパスワードを入力し、[ LOGIN]をクリックします。ユーザ資格情報がない場合は、「 初期管理者のユーザ名とパスワードを取得」を参照してください。

Deep Security Smart Check 管理コンソールが表示されます。

初めてログインすると、初期設定の管理者のパスワードを変更するように求められます。