このページのトピック
エージェントのダウンロードURL形式
エージェントソフトウェアパッケージは、明確なURL形式を使用してWorkload Securityからダウンロードできます。
ほとんどの場合、 標準配信スクリプトを使用することになります(ただし、このセクションで説明する同じURL形式を使用してエージェントソフトウェアをダウンロードすることもできます)。デプロイ要件の大部分を満たします。
このURL形式は、クライアントのダウンロードとインストールのカスタマイズをさらに必要とする場合に便利です。たとえば、各サーバで実行される配信スクリプトを、ローカルのストレージの場所(AWS S3など)に設定して、各サーバがWorkload Securityを使用してソフトウェアをダウンロードします。このURL形式を使用して独自の自動化を構築し、ローカルのストレージの場所に定期的に新しいエージェントのバージョンをダウンロードし、各サーバで実行されるクライアントの配信スクリプトがこの目的に合うようにローカルのストレージの場所を指定することができます。
エージェントのダウンロードURL形式
エージェントのダウンロードに使用されるURL形式は次のとおりです。
https://<dsm fqdn>/software/agent/<platform>/<arch>/<agent version>/<filename>
URL形式を構成するすべてのパラメータは、次のとおりです。
<dsm fqdn>パラメータ
<dsm fqdn> パラメータは、 Workload Securityの完全修飾ドメイン名で、 app.deepsecurity.trendmicro.comです。Workload Security は、このトピックで提供されるサンプルをテストするために使用できます。
<filename>パラメータ
<filename> パラメータは、エージェントインストーラファイルのファイル名です。ファイル名は、各プラットフォームで使用されるインストールプロセスによって異なります。
| プラットフォーム | < filename> |
|---|---|
|
Linux Red Hat Enterprise Linux、CentOS、Oracle、CloudLinux、Amazon Linux、SUSE |
agent.rpm |
|
Linux Debian、Ubuntu |
agent.deb |
| Windows | agent.msi |
| AIX | agent.bff.gz |
| Solaris 11以上 | agent.p5p.gz |
| Solaris 10以前 | agent.pkg.gz |
| macOS | agent.pkg |
Workload Security はファイル名自体を検証しません。ただし、ファイル名を指定した場合は、拡張子は.rpm、.msi、.deb、.gzのいずれかにする必要があります。他のファイル名が指定された場合、 Workload Security によって返されるファイル名は常に上記の表の名前の1つになります。
<agent version>パラメータ
<agent version> パラメーターはオプションです。
このパラメータが指定されていない場合は、対象プラットフォームに対してトレンドマイクロがリリースした最新のLTSエージェントが返されます。
このパラメータを指定すると、エージェントのバージョン文字列が表示されます。例:「12.0.0.123」
スクリプトに明示的に<agent version>を含める必要がありますか?
特定のバージョンのエージェントを管理下の環境でのみ使用する場合は、URLにエージェントバージョンを明示的に追加することでこの目標を達成できます。
エージェントを大規模に展開する場合は、URLにエージェントのバージョンを追加すると(このエージェントのバージョンを配布するすべてのスクリプトにハードコードする)、多くのアプリケーションチームにスクリプトを配信するセキュリティ運用チームに課題が発生する可能性があることに注意してください。
新しいバージョンのエージェントを使用するために時間がかかった場合に必要となるプロセスを検討します。 <agent version> が配布する各スクリプトでハードコーディングされている場合、新しいエージェントバージョンを使用してこれらのスクリプトをアップデートする必要があります。内部アプリケーションチームが多数いる場合は、使用中のスクリプトのそれぞれに変更を要求するプロセスが重要になります。
Workload Security には、この課題に対処するための2つのオプションがあります。
-
パスから
<agent version>コンポーネントを省略したスクリプトを使用します。最新のLTSエージェントが要件を満たしていますが、これは最も簡単なオプションです。 -
エージェントバージョン管理を使用します。エージェントのバージョン管理は、エージェントのバージョンが Workload Securityから返されるまさにプラットフォームごとの基準で選択する Workload Security 管理者のための機能を提供します。エージェントのバージョン管理の詳細と、スクリプトからこの機能を活用する方法については、 のエージェントバージョン管理を使用して返されるエージェントバージョンをで確認できます。
<platform>, <arch>, および<filename>パラメータ
<platform>, <arch>および <filename> パラメータは、次の表に示す文字列で置き換える必要があります。
<platform> および <arch> では大文字と小文字が区別されます。
| プラットフォーム | 配信 | <プラットフォーム> | <アーチ> | <ファイル名> | 例 |
|---|---|---|---|---|---|
| Linux | Amazon 1 | amzn1 | x86_64 | agent.rpm | /software/agent/amzn1/x86_64/agent.rpm |
| Amazon 2 | amzn2 | x86_64 | agent.rpm | /software/agent/amzn2/x86_64/agent.rpm | |
| CloudLinux 6 | CloudLinux_6 | x86_64 | agent.rpm | /software/agent/CloudLinux_6/x86_64/agent.rpm | |
| CloudLinux 7 | CloudLinux_7 | x86_64 | agent.rpm | /software/agent/CloudLinux_7/x86_64/agent.rpm | |
| CloudLinux 8 | CloudLinux_8 | x86_64 | agent.rpm | /software/agent/CloudLinux_8/x86_64/agent.rpm | |
| Debian 7 | Debian_7 | x86_64 | agent.deb | /software/agent/Debian_7/x86_64/agent.deb | |
| Debian 8 | Debian_8 | x86_64 | agent.deb | /software/agent/Debian_8/x86_64/agent.deb | |
| Debian 9 | Debian_9 | x86_64 | agent.deb | /software/agent/Debian_9/x86_64/agent.deb | |
| Oracle Linux 6 | Oracle_OL6 | x86_64 | agent.rpm | /software/agent/Oracle_OL6/x86_64/agent.rpm | |
| Oracle Linux 6 | Oracle_OL6 | i386 | agent.rpm | /software/agent/Oracle_OL6/i386/agent.rpm | |
| Oracle Linux 7 | Oracle_OL7 | x86_64 | agent.rpm | /software/agent/Oracle_OL7/x86_64/agent.rpm | |
| RedHat 6 | RedHat_EL6 | x86_64 | agent.rpm | /software/agent/RedHat_EL6/x86_64/agent.rpm | |
| RedHat 6 | RedHat_EL6 | i386 | agent.rpm | /software/agent/RedHat_EL6/i386/agent.rpm | |
| RedHat 7 | RedHat_EL7 | x86_64 | agent.rpm | /software/agent/RedHat_EL7/x86_64/agent.rpm | |
| RedHat 8 | RedHat_EL8 | x86_64 | agent.rpm | /software/agent/RedHat_EL8/x86_64/agent.rpm | |
| SuSE 11 | SuSE_11 | x86_64 | agent.rpm | /software/agent/SuSE_11/x86_64/agent.rpm | |
| SuSE 11 | SuSE_11 | i386 | agent.rpm | /software/agent/SuSE_11/i386/agent.rpm | |
| SuSE 12 | SuSE_12 | x86_64 | agent.rpm | /software/agent/SuSE_12/x86_64/agent.rpm | |
| SuSE 15 | SuSE_15 | x86_64 | agent.rpm | /software/agent/SuSE_15/x86_64/agent.rpm | |
| Ubuntu 16.04 | Ubuntu_16.04 | x86_64 | agent.deb | /software/agent/Ubuntu_16.04/x86_64/agent.deb | |
| Ubuntu 18.04 | Ubuntu_18.04 | x86_64 | agent.deb | /software/agent/Ubuntu_18.04/x86_64/agent.deb | |
| Windows | Windows | x86_64 | agent.msi | /software/agent/Windows/x86_64/agent.msi | |
| Windows | i386 | agent.msi | /software/agent/Windows/i386/agent.msi | ||
| UNIX | Solaris 10アップデート4-6 | Solaris_5.10_U5 | x86_64 | agent.pkg.gz | /software/agent/Solaris_5.10_U5/x86_64/agent.pkg.gz |
| Solaris_5.10_U5 | スパーク | agent.pkg.gz | /software/agent/Solaris_5.10_U5/sparc/agent.pkg.gz | ||
| Solaris 10 8/07 Updateのアップデート | Solaris_5.10_U7 | x86_64 | agent.pkg.gz | /software/agent/Solaris_5.10_U7/x86_64/agent.pkg.gz | |
| Solaris_5.10_U7 | スパーク | agent.pkg.gz | /software/agent/Solaris_5.10_U7/sparc/agent.pkg.gz | ||
| Solaris 11アップデート1-3 | Solaris_5.11 | x86_64 | agent.p5p.gz | /software/agent/Solaris_5.11/x86_64/agent.p5p.gz | |
| Solaris_5.11 | スパーク | agent.p5p.gz | /software/agent/Solaris_5.11/sparc/agent.p5p.gz | ||
| Solaris 11 Update 4 | Solaris_5.11_U4 | x86_64 | agent.p5p.gz | /software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz | |
| Solaris_5.11_U4 | スパーク | agent.p5p.gz | /software/agent/Solaris_5.11_U4/sparc/agent.p5p.gz | ||
| AIX 5.3(Agentバージョン9.0) | AIX_5.3 | powerpc | agent.bff.gz | /software/agent/AIX_5.3/powerpc/agent.bff.gz | |
| AIX 6.1(Agentバージョン9.0) | AIX_6.1 | powerpc | agent.bff.gz | /software/agent/AIX_6.1/powerpc/agent.bff.gz | |
| AIX 7.1,2.2(Agentバージョン9.0) | AIX_7.1 | powerpc | agent.bff.gz | /software/agent/AIX_7.1/powerpc/agent.bff.gz | |
| AIX 6.1,7.1,7.2(Agentバージョン12以降) | AIX | powerpc | agent.bff.gz | /software/agent/AIX/powerpc/agent.bff.gz | |
| macOS | 10.15 | macOS | ユニバーサル | agent.pkg | /software/agent/macOS/universal/agent.pkg |
| 11 | macOS | ユニバーサル | agent.pkg | /software/agent/macOS/universal/agent.pkg | |
| 12 | macOS | ユニバーサル | agent.pkg | /software/agent/macOS/universal/agent.pkg |
エージェントダウンロードURLの例
<agent version>がない場合:
https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/agent.rpmhttps://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64/agent.msi
<agent version>の場合:
https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/12.0.0.481/agent.rpmhttps://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64/12.0.0.481/agent.msi
下位互換性のための除外
[...]/<platform>/<arch>/, Workload Security の実行後に <filename> が指定されていない場合、前の表の説明に従って、そのプラットフォームのエージェントのダウンロードが返されます。
<agent version> と <filename> の両方が指定されなかったため、上記の表に示すように [...]<platform>/<arch> であればパスを終了する(), Workload Security は、そのプラットフォーム用のエージェントのダウンロードを返します。
例:
https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/https://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64
エージェントバージョンコントロールを使用して、返されるエージェントバージョンを定義する
エージェントのバージョン管理 機能を使用すると、エージェントをダウンロードするために Workload Security に対してURL要求が行われたときに、どのエージェントが返されるかを制御できます。
エージェントのバージョン管理を有効にするには、URL要求を使用して次のHTTPヘッダを送信します。
Agent-Version-Control: on
エージェントバージョン管理を使用するには、各プラットフォームでも必要な特定のクエリパラメータがあることに注意してください。彼らは次のとおりです。
| プラットフォーム | 必須のクエリパラメータ | 例 |
|---|---|---|
| Windows | tenantID, windowsVersion, windowsProductType | /software/agent/Windows/x86_64/agent.msi?tenantID=123&windowsVersion=10.0.17134&windowsProductType=3 |
| Linux | tenantID | /software/agent/RedHat_EL7/x86_64/agent.rpm?tenantID=123 |
| Solaris | tenantID | /software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz?tenantID=123 |
| AIX | tenantID、aixVersion、aixRelease | /software/agent/AIX/powerpc/agent.bff.gz?tenantID=123&aixVersion=7&aixRelease=1 |
| macOS | tenantID.macOsVersion | /software/agent/macOS/universal/agent.pkg?tenantID=123&macOS=10.15.1.20G71& |
上記の表のパラメータは、配信スクリプトによって自動的に生成されます。
エージェントのバージョン管理の例
例については、 Workload Securityから生成された配置スクリプトの例を参照してください。初期設定では、 Workload Security によって生成された配信スクリプトはエージェントバージョン管理を使用し、プラットフォームごとにこれらのパラメータを取得する方法を示しています。
<エージェントバージョン>パラメータとエージェントバージョンコントロール間の相互作用
エージェントのバージョン管理機能の目的は、 Workload Security 管理者がどのバージョンのエージェントを返すかの制御を提供することです.URL要求との間には自然な競合があり、 <agent version> パラメータも含まれます。
このため、 Agent-Version-Control: on HTTPヘッダを送信する際に、 <agent version> を要求の一部として指定しないでください。
我々は要求の両方 Agent-Version-Control: on HTTPヘッダと <agent version> パラメータが表示されている場合、返されるエージェントのバージョンは、エージェントバージョンの制御構成から採取値によって決定されるであろう。(URL内の <agent version> は無視されます。)