目次
このページのトピック

ScannerとStorage Stack をGCPにデプロイする

以下の手順に従って、 Scanner と Storage Stack をGCPアカウントにデプロイします。

  1. File Storage Security コンソールで、[ Stack Management ]ページを選択し、[GCP]を選択して、[Deploy]を選択します。

  2. スタックを配信するには、Scanner Stack and Storage Stackを選択します。
    [ Deploy Scanner Stack and Storage Stack ]ダイアログボックスが開きます。

    Scanner Stackのみを追加するオプションもあります。

  3. GCPアカウントにログインしていることを確認します。

  4. サービスアカウントを取得します。

    1. GCPプロジェクトIDを入力します。
    2. [ Get ]をクリックします。

    GCPアカウントは、最初に Cloud One クラウドプロバイダアカウントリストで接続する必要があります。GCPアカウントをTrend Micro Cloud Oneに接続するを参照してください。

  5. インストールスクリプトを設定して実行します。

    1. [ Launch Stack ]をクリックして、GCP Cloud Shellでインストールスクリプトを起動します。

    2. [ Trust Repo ]チェックボックスをクリックしてオンにします。

    3. プロジェクトを設定します。

      1. [プロジェクトの設定]で、ドロップダウンリストからプロジェクトを選択します。
      2. Cloud Shellでスクリプトを実行します。
        プロジェクトIDがない場合は、作成する必要があります。
        1. [プロジェクトの設定]で[新規作成]をクリックします。
        2. プロジェクトを作成します。
        3. [プロジェクトの設定]で、ドロップダウンリストからプロジェクトを選択します。
        4. Cloud Shellでスクリプトを実行します。
    4. 次のフィールドを指定します。

      • 検索バケット名: 保護する既存のバケット名を指定します。
      • 配信名のプレフィックス: この配信のプレフィックスを指定します。最大22文字まで使用できます。
      • Region: バケットのリージョンを指定します。サポートされるGCPリージョンのリストについては、サポートされるGCPリージョンを参照してください。
      • Cloud One リージョン: Trend Micro Cloud One アカウントのリージョンIDを指定します。サポートされる Cloud One リージョンのリストについては、Trend Micro Cloud One リージョンを参照してください。
      • サービスアカウント: File Storage Security コンソールからサービスアカウント情報をコピーして貼り付けます。
      • Function auto update: リモートコードの自動アップデートを有効または無効にします。初期設定値は「True」です。「True」、「False」の値を使用できます。
    5. Cloud Shellでインストールスクリプトを実行します。

      ./deployment-script.sh -s <SCANNING_BUCKET_NAME> -d <DEPLOYMENT_NAME_PREFIX> -r <REGION> -c <CLOUD_ONE_REGION> -m <SERVICE_ACCOUNT> -f <FUNCTION_AUTO_UPDATE>

  6. 配信プロセスを完了するには、次の手順に従って管理ロールを設定します。

    1. Cloud Shellスクリプトの出力から<DEPLOYMENT_NAME_PREFIX>-scanner.jsonの内容をコピーします。
    2. [ Step 4: Scanner stack - configure JSON ]テキストボックスの内容を File Storage Security コンソールに貼り付けます。
    3. Cloud Shellスクリプトの出力から<DEPLOYMENT_NAME_PREFIX>-storage.jsonの内容をコピーします。
    4. Step 5: Storage stack - configure JSON テキストボックスで、内容を File Storage Security コンソールに貼り付けます。
  7. Submitの順にクリックします。

配信のステータスを確認するには、 Deployment Manager に移動し、次の項目を検索します。

  • <DEPLOYMENT_NAME_PREFIX>-scanner
  • <DEPLOYMENT_NAME_PREFIX>-storage