このページのトピック
Deep Security Smart Checkのインストール
Deep Security Smart Check はKubernetesプラットフォームでサポートされ、Kubernetes用のHelmパッケージマネージャを使用します。 Smart Checkをデプロイするには、実行中のKubernetesクラスタが必要です。
Smart Check for AWS Fargateのインストール方法については、 ここ を参照してください。
Smart Check は、 サブスクリプション の一部として Cloud One Container Securityにインストールできます。 Integrate with Deep Security Smart Check の手順に従って、 Smart Check インストール用のAPIキーを取得します。
https://github.com/deep-security/smartcheck-helm.: Deep Security Smart Checkをチェック Deep Security Smart Check READMEための最新のマニュアルを確認してくださいを参照してください。 初期設定では、Helm環境はDockerHub: https://hub.docker.com/r/deepsecurity/.から Smart CheckDocker イメージを取得します。
インストールの最後に、 Smart Check 管理コンソールのURLを取得し、初期管理者のユーザ名とパスワードを取得するためのコマンドが表示されます。コマンドについては、以下のセクションでも説明しています。
Smart Check 管理コンソールのURLを取得する
Smart Check 管理コンソールのURLを取得するには、クラスタ認証情報を使用して kubectl
を設定し、次のコマンドを実行します。
export SERVICE_IP=$(kubectl get svc proxy –o jsonpath='{.status.loadBalancer.ingress[0].ip}')
echo https://$SERVICE_IP:443
初期管理者のユーザ名とパスワードを取得する
Smart Check アプリケーションへの初回ログインに使用するユーザ名とパスワードを取得するには、クラスタ認証情報を使用して kubectl
を設定し、次のコマンドを実行します。
echo Username: $(kubectl get secrets -o jsonpath='{ .data.userName }' deepsecurity-smartcheck-auth | base64 --decode)
echo Password: $(kubectl get secrets -o jsonpath='{ .data.password }' deepsecurity-smartcheck-auth | base64 --decode)
受信接続と送信接続を許可する
HTTPプロキシを使用している場合、 Smart Check では、プロキシサービスへのHTTPSアクセス用に 受信 ポートを1つ開く必要があります。ポート情報を特定するための詳細は、 Smart Check のインストール時に提供されます。
Smart Check では、HTTP(ポート443)を使用してこれらのホストに 送信 する必要もあります。
- 脆弱性: dstf.trendmicro.com:443
- ライセンスサーバ: licenseupdate.trendmicro.com:443
- Trend Micro Smart Protection Network: *.trx.trendmicro.com:443
- ** Trend Micro スマートスキャン Service:* .icrc.trendmicro.com:443
- Trend Micro Cloud One Container Security: container.us-1.cloudone.trendmicro.com:443
- 不正プログラムのパターン: ipv6-iaus.trendmicro.com:443
- 対象レジストリ (GCR、オンプレミスのDTR、ECRなど)。 Deep Security Smart Check がレジストリに接続するには、レジストリでTLSがサポートされている必要があります。
- Webフック対象
- メタデータのIDプロバイダ (シングルサインオン用にSAMLを設定している場合)
- テレメトリ: telemetry.deepsecurity.trendmicro.com:443
インストール後の最初の手順
Smart Checkのインストール後:
- Smart Check 管理コンソールにログインします(以下の手順を参照してください)。
- Smart Check ユーザの追加
- レジストリを追加する
- 検索を開始する
Smart Checkにログイン
- インストールの最後に表示されたURLに移動します。URLがわからない場合は、「 Smart Check 管理者コンソールのURLを取得する」を参照してください。
- 初期管理者のユーザ名とパスワードを入力し、[ LOGIN]をクリックします。ユーザ資格情報がない場合は、「 初期管理者のユーザ名とパスワードを取得」を参照してください。
Deep Security Smart Check 管理コンソールが表示されます。
初めてログインすると、初期設定の管理者のパスワードを変更するように求められます。