目次

GCP Stackを追加する

File Storage Securityを展開した後、Stackを追加することをお勧めします。

トピック:


Stackをいくつ追加する必要がありますか?

Storage Stack

バケットの保護ごとに1つの Storage Stack が必要です。

追加できるStorage Stackの数に制限はありませんが、Stackの数が増えるとコストが高くなることに注意してください。スキャンするファイルが多数あり、多くのストレージアカウントに分散している場合は、 Storage Stackを1つだけ展開し、ファイルを関連するストレージアカウントに転送してスキャンし、スキャン後に元に戻すことを検討してください。この作業の一部を自動化するサンプルGoogle Cloud機能を提供します。詳細については、 Post-Scan Action:GitHubの のプロモートまたは隔離を参照してください。

デプロイするStorage Stackの数はパフォーマンスに影響しないため、必要な数だけデプロイします。

Scanner Stack

通常、サイズに関係なく、デプロイメント全体に必要な Scanner Stack は1つだけです。これは、 Scanner Stack が負荷の増加を処理するために自動スケーリングするためです。(パフォーマンスの詳細については、 スキャンにかかる時間はどれくらいですか?を参照してください)

Stackはどこに追加できますか?

特に記載がないかぎり、GCPの任意の場所にStackを追加できます。

Scanner Stackを追加します

Scanner Stack は個別に配信できますが、 Scanner Stackと Storage Stack を組み合わせて配信することをお勧めします。Scanner Storage Stackの配置については、Scannerでの検索サービスとStorage Stackのデプロイを参照してください。

以下の手順に従って、 Scanner Stack を追加します。

  1. File Storage Security コンソールで、[ Stack Management ]ページを選択し、[GCP]を選択して、[Deploy]を選択します。

  2. Stackを配信するには、[ Scanner Stack ]を選択します。
    [ Deploy Scanner Stack ]ダイアログボックスが開きます。

  3. GCPアカウントにログインしていることを確認します。

    GCPアカウントは、最初に Cloud One クラウドプロバイダアカウントリストで接続する必要があります。GCPアカウントをTrend Micro Cloud Oneに接続するを参照してください。

  4. サービスアカウントを取得します。

    1. GCPプロジェクトIDを入力します。
    2. [ Get ]をクリックします。

    この情報を<SERVICE_ACCOUNT>に貼り付けます。スタック起動時のインストールスクリプトのパラメータ

  5. インストールスクリプトを設定して実行します。

    1. [ Launch Stack ]をクリックして、GCP Cloud Shellでインストールスクリプトを起動します。

    2. [ Trust Repo ]チェックボックスをオンにします。

    3. プロジェクトを設定します。

      1. [プロジェクトの設定]で、ドロップダウンリストからプロジェクトを選択します。
      2. Cloud Shellでスクリプトを実行します。
        プロジェクトIDがない場合は、作成する必要があります。
        1. [プロジェクトの設定]で[新規作成]をクリックします。
        2. プロジェクトを作成します。
        3. [プロジェクトの設定]で、ドロップダウンリストからプロジェクトを選択します。
        4. Cloud Shellでスクリプトを実行します。
    4. 次のフィールドを指定します。

      • 配信名: この配信の名前を指定します。最大22文字まで使用できます。
      • Region: バケットのリージョンを指定します。サポートされるGCPリージョンのリストについては、サポートされるGCPリージョンを参照してください。
      • Cloud One リージョン: Trend Micro Cloud One アカウントのリージョンIDを指定します。サポートされる Cloud One リージョンのリストについては、supported Cloud One リージョンを参照してください。
      • サービスアカウント: File Storage Security コンソールから取得したサービスアカウント情報を貼り付けます。
      • Function auto update: リモートコードの自動アップデートを有効または無効にします。初期設定値は「True」です。「True」、「False」の値を使用できます。
    5. Cloud Shellでインストールスクリプトを実行します。

      ./deployment-script-scanner.sh -d <DEPLOYMENT_NAME> -r <REGION> -c <CLOUD_ONE_REGION> -m <SERVICE_ACCOUNT> -f <FUNCTION_AUTO_UPDATE>

  6. 配信プロセスを完了するには、次の手順に従って管理ロールを設定します。

    1. Cloud Shell スクリプト出力から<DEPLOYMENT_NAME>-scanner.jsonの内容をコピーします。
    2. Scanner stack - configure JSON テキストフィールドの内容を File Storage Security コンソールに貼り付けます。
  7. Submitにクリックします。

Storage Stackを追加します

Storage Stack を Scanner Stackに追加できます。 Scanner Stackに関連付けられていないStorage Stackを追加することはできません。

以下の手順に従って、 Storage Stack を追加します。

  1. File Storage Security コンソールで、[ Stack Management ]ページを選択し、[GCP]を選択して、[Deploy]を選択します。

  2. 選択Scanner Stackを使用します。

  3. Add Storageを選択します。
    [ Add Storage Stack ]ダイアログボックスが開きます。

  4. GCPアカウントにログインしていることを確認します。

  5. サービスアカウントを取得します。

    1. GCPプロジェクトIDを入力します。
    2. [ Get ]をクリックします。

    この情報を< SERVICE_ACCOUNT>に貼り付けます。スタック起動時のインストールスクリプトのパラメータ

  6. [ Copy ]をクリックして、 Scanner Stackの情報をコピーします。

    この情報を<SCANNER_INFORMATION>に貼り付けます。スタック起動時のインストールスクリプトのパラメータ

  7. インストールスクリプトを設定して実行します。

    1. [ Launch Stack ]をクリックして、GCP Cloud Shellでインストールスクリプトを起動します。

    2. [ Trust repo ]チェックボックスをオンにして選択します。

    3. プロジェクトを設定します。

      1. [プロジェクトの設定]で、ドロップダウンリストからプロジェクトを選択します。
      2. Cloud Shellでスクリプトを実行します。
        プロジェクトIDがない場合は、作成する必要があります。
        1. [プロジェクトの設定]で[新規作成]をクリックします。
        2. プロジェクトを作成します。
        3. [プロジェクトの設定]で、ドロップダウンリストからプロジェクトを選択します。
        4. Cloud Shellでスクリプトを実行します。
    4. 次のフィールドを指定します。

      • Scanning bucket name: する既存の バケット 名を指定します。
      • Deployment name: この配信のプレフィックスを指定します。最大22文字まで使用できます。
      • Region: バケットのリージョンを指定します。サポートされるGCPリージョンのリストについては、サポートされるGCPリージョンを参照してください。
      • Scanner information: File Storage SecurityコンソールからコピーしたScanner情報を貼り付けScanner。
      • Service account: File Storage Security コンソールからサービスアカウント情報を貼り付けます。
      • Function auto update: リモートコードの自動アップデートを有効または無効にします。初期設定値は「True」です。値には「True」、「False」を指定できます。
    5. Cloud Shellでインストールスクリプトを実行します。

      ./deployment-script-storage.sh -s <SCANNING_BUCKET_NAME> -d <DEPLOYMENT_NAME> -r <REGION> -i <SCANNER_INFORMATION> -m <SERVICE_ACCOUNT> -f <FUNCTION_AUTO_UPDATE>

  8. 配信プロセスを完了するには、次の手順に従って管理ロールを設定します。

    1. Cloud Shellスクリプトの出力から<DEPLOYMENT_NAME>.jsonの内容をコピーします。

    2. [ Storage Stack - configure JSON ]テキストボックスの内容を File Storage Security コンソールに貼り付けます。

  9. Submitの順にクリックします。

配信のステータスを確認するには、 Deployment Manager に移動し、次の項目を検索します。

  • <DEPLOYMENT_NAME>