このページのトピック
エージェントダウンロードのURL形式
エージェントソフトウェアパッケージは、明確に定義されたURL形式を使用してWorkload Securityからダウンロードできます。
ほとんどの場合、標準の配信スクリプト ( エージェントソフトウェアのダウンロードにも同じURL形式を使用します) を使用するのが最も簡単で、ほとんどの配信要件を満たすことができます。
このURL形式は、Agentのダウンロードとインストールをさらにカスタマイズする必要がある場合に便利です。たとえば、ソフトウェアをダウンロードするために各サーバがWorkload Securityに接続するのではなく、各サーバで実行されるデプロイスクリプトがローカルのストレージの場所 (AWS S3など) を指すようにする必要がある場合があります。このURL形式を使用すると、独自の自動化を構築して、新しいバージョンのエージェントをローカルの保存場所に定期的にダウンロードし、各サーバで実行されるエージェント配信スクリプトがローカルの保存場所を指すようにすることで、この目的を達成できます。
エージェントのダウンロードURL形式
エージェントをダウンロードするためのURLの形式は次のとおりです。
https://<dsm fqdn>/software/agent/<platform>/<arch>/<agent version>/<filename>
<dsm fqdn>パラメータ
<dsm fqdn> パラメータは、 Workload Securityの完全修飾ドメイン名で、 app.deepsecurity.trendmicro.comです。Workload Security は、このトピックで提供されるサンプルをテストするために使用できます。
<filename>パラメータ
<filename> パラメータは、エージェントインストーラファイルのファイル名です。ファイル名は、各プラットフォームで使用されるインストールプロセスによって異なります。
| プラットフォーム | < filename> |
|---|---|
|
Linux Red Hat Enterprise Linux、CentOS、Oracle、CloudLinux、Amazon Linux、SUSE |
agent.rpm |
|
Linux Debian、Ubuntu |
agent.deb |
| Windows | agent.msi |
| AIX | agent.bff.gz |
| Solaris 11以上 | agent.p5p.gz |
| Solaris 10以前 | agent.pkg.gz |
| macOS | agent.pkg |
Workload Securityはファイル名自体を検証しません。ただし、ファイル名を指定する場合、拡張子は .rpm .msi .deb .gzのいずれかにする必要があります。他のファイル名が指定された場合、Workload Securityによって返されるファイル名は常に上記の表に示す名前のいずれかになります。
<agent version>パラメータ
<agent version> パラメーターはオプションです。
このパラメータが指定されていない場合は、対象プラットフォームに対してトレンドマイクロがリリースした最新のLTSエージェントが返されます。
このパラメータを指定すると、エージェントのバージョン文字列が表示されます。例:「12.0.0.123」
管理された環境で特定のバージョンのエージェントのみを使用する場合は、エージェントのバージョンをURLに明示的に追加することで実現できます。
エージェントを大規模に配信する場合は、URLにエージェントのバージョンを追加することで、配信するすべてのスクリプトにこのエージェントのバージョンがハードコードされる可能性があることに注意してください。
新しいバージョンのエージェントを使用する際に必要なプロセスを考慮してください。配布する各スクリプトに <agent version> がハードコードされている場合、新しいバージョンのエージェントを使用するには、各スクリプトをアップデートする必要があります。社内に多数のアプリケーションチームがいる場合は、使用中のこれらのスクリプトのそれぞれに変更を要求するプロセスが重要になる可能性があります。
Workload Security には、この課題に対処するための2つのオプションがあります。
-
パスから
<agent version>コンポーネントを省略したスクリプトを使用します。最新のLTSエージェントが要件を満たしています。これは、最も簡単に使用できるオプションです。 -
エージェントのバージョン管理を使用すると、Workload Security管理者は、Workload Securityから返されるエージェントのバージョンをプラットフォームごとに正確に選択できます。詳細については、エージェントのバージョン管理を使用して、返されるエージェントのバージョンを定義するを参照してください。
<platform>, <arch>, および<filename>パラメータ
<platform> <arch>および <filename> パラメータは、次の表に示す文字列に置き換える必要があります。
<platform> と <arch> 大文字と小文字が区別されることに注意してください。
| プラットフォーム | 配信 | <platform> | <arch> | <filename> | 例 |
|---|---|---|---|---|---|
| Linux | Amazon 1 | amzn1 | x86_64 | agent.rpm | /software/agent/amzn1/x86_64/agent.rpm |
| Amazon 2 | amzn2 | x86_64 | agent.rpm | /software/agent/amzn2/x86_64/agent.rpm | |
| CloudLinux 6 | CloudLinux_6 | x86_64 | agent.rpm | /software/agent/CloudLinux_6/x86_64/agent.rpm | |
| CloudLinux 7 | CloudLinux_7 | x86_64 | agent.rpm | /software/agent/CloudLinux_7/x86_64/agent.rpm | |
| CloudLinux 8 | CloudLinux_8 | x86_64 | agent.rpm | /software/agent/CloudLinux_8/x86_64/agent.rpm | |
| Debian 7 | Debian_7 | x86_64 | agent.deb | /software/agent/Debian_7/x86_64/agent.deb | |
| Debian 8 | Debian_8 | x86_64 | agent.deb | /software/agent/Debian_8/x86_64/agent.deb | |
| Debian 9 | Debian_9 | x86_64 | agent.deb | /software/agent/Debian_9/x86_64/agent.deb | |
| Oracle Linux 6 | Oracle_OL6 | x86_64 | agent.rpm | /software/agent/Oracle_OL6/x86_64/agent.rpm | |
| Oracle Linux 6 | Oracle_OL6 | i386 | agent.rpm | /software/agent/Oracle_OL6/i386/agent.rpm | |
| Oracle Linux 7 | Oracle_OL7 | x86_64 | agent.rpm | /software/agent/Oracle_OL7/x86_64/agent.rpm | |
| RedHat 6 | RedHat_EL6 | x86_64 | agent.rpm | /software/agent/RedHat_EL6/x86_64/agent.rpm | |
| RedHat 6 | RedHat_EL6 | i386 | agent.rpm | /software/agent/RedHat_EL6/i386/agent.rpm | |
| RedHat 7 | RedHat_EL7 | x86_64 | agent.rpm | /software/agent/RedHat_EL7/x86_64/agent.rpm | |
| RedHat 8 | RedHat_EL8 | x86_64 | agent.rpm | /software/agent/RedHat_EL8/x86_64/agent.rpm | |
| SuSE 11 | SuSE_11 | x86_64 | agent.rpm | /software/agent/SuSE_11/x86_64/agent.rpm | |
| SuSE 11 | SuSE_11 | i386 | agent.rpm | /software/agent/SuSE_11/i386/agent.rpm | |
| SuSE 12 | SuSE_12 | x86_64 | agent.rpm | /software/agent/SuSE_12/x86_64/agent.rpm | |
| SuSE 15 | SuSE_15 | x86_64 | agent.rpm | /software/agent/SuSE_15/x86_64/agent.rpm | |
| Ubuntu 16.04 | Ubuntu_16.04 | x86_64 | agent.deb | /software/agent/Ubuntu_16.04/x86_64/agent.deb | |
| Ubuntu 18.04 | Ubuntu_18.04 | x86_64 | agent.deb | /software/agent/Ubuntu_18.04/x86_64/agent.deb | |
| Windows | Windows | x86_64 | agent.msi | /software/agent/Windows/x86_64/agent.msi | |
| Windows | i386 | agent.msi | /software/agent/Windows/i386/agent.msi | ||
| UNIX | Solaris 10 Updates 4-6 | Solaris_5.10_U5 | x86_64 | agent.pkg.gz | /software/agent/Solaris_5.10_U5/x86_64/agent.pkg.gz |
| Solaris_5.10_U5 | スパーク | agent.pkg.gz | /software/agent/Solaris_5.10_U5/sparc/agent.pkg.gz | ||
| Solaris 10 Updates 7-11 | Solaris_5.10_U7 | x86_64 | agent.pkg.gz | /software/agent/Solaris_5.10_U7/x86_64/agent.pkg.gz | |
| Solaris_5.10_U7 | スパーク | agent.pkg.gz | /software/agent/Solaris_5.10_U7/sparc/agent.pkg.gz | ||
| Solaris 11 Updates 1-3 | Solaris_5.11 | x86_64 | agent.p5p.gz | /software/agent/Solaris_5.11/x86_64/agent.p5p.gz | |
| Solaris_5.11 | スパーク | agent.p5p.gz | /software/agent/Solaris_5.11/sparc/agent.p5p.gz | ||
| Solaris 11 Update 4 | Solaris_5.11_U4 | x86_64 | agent.p5p.gz | /software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz | |
| Solaris_5.11_U4 | スパーク | agent.p5p.gz | /software/agent/Solaris_5.11_U4/sparc/agent.p5p.gz | ||
| AIX 5.3(Agentバージョン9.0) | AIX_5.3 | powerpc | agent.bff.gz | /software/agent/AIX_5.3/powerpc/agent.bff.gz | |
| AIX 6.1(Agentバージョン9.0) | AIX_6.1 | powerpc | agent.bff.gz | /software/agent/AIX_6.1/powerpc/agent.bff.gz | |
| AIX 7.1,2.2(Agentバージョン9.0) | AIX_7.1 | powerpc | agent.bff.gz | /software/agent/AIX_7.1/powerpc/agent.bff.gz | |
| AIX 6.1,7.1,7.2(Agentバージョン12以降) | AIX | powerpc | agent.bff.gz | /software/agent/AIX/powerpc/agent.bff.gz | |
| macOS | 10.15 | macOS | ユニバーサル | agent.pkg | /software/agent/macOS/universal/agent.pkg |
| 11 | macOS | ユニバーサル | agent.pkg | /software/agent/macOS/universal/agent.pkg | |
| 12 | macOS | ユニバーサル | agent.pkg | /software/agent/macOS/universal/agent.pkg |
エージェントダウンロードURLの例
<agent version>がない場合:
https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/agent.rpmhttps://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64/agent.msi
<agent version>の場合:
https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/12.0.0.481/agent.rpmhttps://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64/12.0.0.481/agent.msi
下位互換性のための除外
[...]/<platform>/<arch>/の後に <filename> が指定されていない場合、Workload Securityは、前の表で説明されているように、そのプラットフォーム用のエージェントのダウンロードを返します。
パスが [...]<platform>/<arch> で終わる場合 ( <agent version> と <filename> の両方が指定されていないため)、Workload Securityは、前の表で説明したように、そのプラットフォーム用のエージェントのダウンロードを返します。
例:
https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/https://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64
エージェントバージョン管理
エージェントバージョン管理 ] を使用すると、Workload Securityに対してエージェントのダウンロード要求が行われたときに返されるエージェントを指定できます。
エージェントのバージョン管理を有効にするには、URL要求を使用して次のHTTPヘッダを送信します。
Agent-Version-Control: on
次の表は、エージェントのバージョン管理を使用するために各プラットフォームで必要な特定のクエリパラメータの詳細を示しています。
| プラットフォーム | 必須のクエリパラメータ | 例 |
|---|---|---|
| Windows | tenantID, windowsVersion, windowsProductType | /software/agent/Windows/x86_64/agent.msi?tenantID=123&windowsVersion=10.0.17134&windowsProductType=3 |
| Linux | tenantID | /software/agent/RedHat_EL7/x86_64/agent.rpm?tenantID=123 |
| Solaris | tenantID | /software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz?tenantID=123 |
| AIX | tenantID、aixVersion、aixRelease | /software/agent/AIX/powerpc/agent.bff.gz?tenantID=123&aixVersion=7&aixRelease=1 |
| macOS | tenantID.macOsVersion | /software/agent/macOS/universal/agent.pkg?tenantID=123&macOS=10.15.1.20G71& |
これらのパラメータは、配置スクリプトによって自動的に生成されます。
エージェントのバージョン管理の使用例については、Workload Securityから生成されたサンプル配信スクリプトを参照してください。初期設定では、Workload Securityによって生成される配信スクリプトは、エージェントのバージョン管理を使用して、各プラットフォームのこれらのパラメータを取得する方法を示します。
パラメータとエージェントバージョンコントロール間の相互作用
エージェントのバージョン管理の目的が、返されるエージェントのバージョンをWorkload Security管理者が制御できるようにすることであることを考えると、 <agent version> パラメータも含むURL要求と自然に競合が発生します。
このため、HTTPヘッダに Agent-Version-Control: on を送信する際に、 <agent version> をリクエストの一部として指定しないでください。
リクエストに Agent-Version-Control: on HTTPヘッダと <agent version> パラメータの両方がある場合、返されるエージェントのバージョンは、エージェントのバージョン管理設定から取得した値によって決まります。 URL内の <agent version> パラメータは無視されます。