エージェントのダウンロードURL形式

Deep Security Agentのソフトウェアパッケージは、明確なURL形式を使用してWorkload Securityからダウンロードできます。

ほとんどの場合、 標準配信スクリプトを使用することになります(ただし、このセクションで説明する同じURL形式を使用してエージェントソフトウェアをダウンロードすることもできます)。デプロイ要件の大部分を満たします。

このURL形式は、クライアントのダウンロードとインストールのカスタマイズをさらに必要とする場合に便利です。たとえば、各サーバで実行される配信スクリプトを、ローカルのストレージの場所(AWS S3など)に設定して、各サーバがWorkload Securityを使用してソフトウェアをダウンロードします。このURL形式を使用して独自の自動化を構築し、ローカルのストレージの場所に定期的に新しいエージェントのバージョンをダウンロードし、各サーバで実行されるクライアントの配信スクリプトがこの目的に合うようにローカルのストレージの場所を指定することができます。

エージェントのダウンロードURL形式

エージェントのダウンロードに使用されるURL形式は次のとおりです。

https://<dsm fqdn>/software/agent/<platform>/<arch>/<agent version>/<filename>

URL形式を構成するすべてのパラメータは、次のとおりです。

パラメータ

<dsm fqdn> パラメータは、 Workload Securityの完全修飾ドメイン名で、 app.deepsecurity.trendmicro.comです。Workload Security は、このトピックで提供されるサンプルをテストするために使用できます。

パラメータ

<filename> パラメータは、エージェントインストーラファイルのファイル名です。ファイル名は、各プラットフォームで使用されるインストールプロセスによって異なります。

プラットフォーム < filename>

Linux

Red Hat Enterprise Linux、CentOS、Oracle、CloudLinux、Amazon Linux、SUSE

agent.rpm

Linux

Debian、Ubuntu

agent.deb
Windows agent.msi
AIX agent.bff.gz
Solaris 11以上 agent.p5p.gz
Solaris 10以前 agent.pkg.gz

Workload Security はファイル名自体を検証しません。ただし、ファイル名を指定した場合は、拡張子は.rpm、.msi、.deb、.gzのいずれかにする必要があります。他のファイル名が指定された場合、 Workload Security によって返されるファイル名は常に上記の表の名前の1つになります。

<エージェントバージョン>パラメータ

<agent version> パラメーターはオプションです。

このパラメータが指定されていない場合は、対象プラットフォームに対してトレンドマイクロがリリースした最新のLTSエージェントが返されます。

このパラメータを指定すると、エージェントのバージョン文字列が表示されます。例:「12.0.0.123」

スクリプトに明示的に<エージェントのバージョンを含める必要がありますか?

特定のバージョンのエージェントを管理下の環境でのみ使用する場合は、URLにエージェントバージョンを明示的に追加することでこの目標を達成できます。

エージェントを大規模に展開する場合は、URLにエージェントのバージョンを追加すると(このエージェントのバージョンを配布するすべてのスクリプトにハードコードする)、多くのアプリケーションチームにスクリプトを配信するセキュリティ運用チームに課題が発生する可能性があることに注意してください。

新しいバージョンのエージェントを使用するために時間がかかった場合に必要となるプロセスを検討します。 <agent version> が配布する各スクリプトでハードコーディングされている場合、新しいエージェントバージョンを使用してこれらのスクリプトをアップデートする必要があります。内部アプリケーションチームが多数いる場合は、使用中のスクリプトのそれぞれに変更を要求するプロセスが重要になります。

Workload Security には、この課題に対処するための2つのオプションがあります。

  • パスから <agent version> コンポーネントを省略したスクリプトを使用します。最新のLTSエージェントが要件を満たしていますが、これは最も簡単なオプションです。

  • エージェントバージョン管理を使用します。エージェントのバージョン管理は、エージェントのバージョンが Workload Securityから返されるまさにプラットフォームごとの基準で選択する Workload Security 管理者のための機能を提供します。エージェントのバージョン管理の詳細と、スクリプトからこの機能を活用する方法については、 のエージェントバージョン管理を使用して返されるエージェントバージョンをで確認できます。

<プラットフォーム>、、およびの各パラメータ

<platform>, <arch>および <filename> パラメータは、次の表に示す文字列で置き換える必要があります。

<platform> および <arch> では大文字と小文字が区別されます。

プラットフォーム 配信 <プラットフォーム> <アーチ> <ファイル名>
Linux Amazon 1 amzn1 x86_64 agent.rpm /software/agent/amzn1/x86_64/agent.rpm
  Amazon 2 amzn2 x86_64 agent.rpm /software/agent/amzn2/x86_64/agent.rpm
  CloudLinux 6 CloudLinux_6 x86_64 agent.rpm /software/agent/CloudLinux_6/x86_64/agent.rpm
  CloudLinux 7 CloudLinux_7 x86_64 agent.rpm /software/agent/CloudLinux_7/x86_64/agent.rpm
  CloudLinux 8 CloudLinux_8 x86_64 agent.rpm /software/agent/CloudLinux_8/x86_64/agent.rpm
  Debian 7 Debian_7 x86_64 agent.deb /software/agent/Debian_7/x86_64/agent.deb
  Debian 8 Debian_8 x86_64 agent.deb /software/agent/Debian_8/x86_64/agent.deb
  Debian 9 Debian_9 x86_64 agent.deb /software/agent/Debian_9/x86_64/agent.deb
  Oracle Linux 6 Oracle_OL6 x86_64 agent.rpm /software/agent/Oracle_OL6/x86_64/agent.rpm
  Oracle Linux 6 Oracle_OL6 i386 agent.rpm /software/agent/Oracle_OL6/i386/agent.rpm
  Oracle Linux 7 Oracle_OL7 x86_64 agent.rpm /software/agent/Oracle_OL7/x86_64/agent.rpm
  RedHat 6 RedHat_EL6 x86_64 agent.rpm /software/agent/RedHat_EL6/x86_64/agent.rpm
  RedHat 6 RedHat_EL6 i386 agent.rpm /software/agent/RedHat_EL6/i386/agent.rpm
  RedHat 7 RedHat_EL7 x86_64 agent.rpm /software/agent/RedHat_EL7/x86_64/agent.rpm
  RedHat 8 RedHat_EL8 x86_64 agent.rpm /software/agent/RedHat_EL8/x86_64/agent.rpm
  SuSE 11 SuSE_11 x86_64 agent.rpm /software/agent/SuSE_11/x86_64/agent.rpm
  SuSE 11 SuSE_11 i386 agent.rpm /software/agent/SuSE_11/i386/agent.rpm
  SuSE 12 SuSE_12 x86_64 agent.rpm /software/agent/SuSE_12/x86_64/agent.rpm
  SuSE 15 SuSE_15 x86_64 agent.rpm /software/agent/SuSE_15/x86_64/agent.rpm
  Ubuntu 16.04 Ubuntu_16.04 x86_64 agent.deb /software/agent/Ubuntu_16.04/x86_64/agent.deb
  Ubuntu 18.04 Ubuntu_18.04 x86_64 agent.deb /software/agent/Ubuntu_18.04/x86_64/agent.deb
Windows   Windows x86_64 agent.msi /software/agent/Windows/x86_64/agent.msi
    Windows i386 agent.msi /software/agent/Windows/i386/agent.msi
UNIX Solaris 10アップデート4-6 Solaris_5.10_U5 x86_64 agent.pkg.gz /software/agent/Solaris_5.10_U5/x86_64/agent.pkg.gz
    Solaris_5.10_U5 スパーク agent.pkg.gz /software/agent/Solaris_5.10_U5/sparc/agent.pkg.gz
  Solaris 10 8/07 Updateのアップデート Solaris_5.10_U7 x86_64 agent.pkg.gz /software/agent/Solaris_5.10_U7/x86_64/agent.pkg.gz
    Solaris_5.10_U7 スパーク agent.pkg.gz /software/agent/Solaris_5.10_U7/sparc/agent.pkg.gz
  Solaris 11アップデート1-3 Solaris_5.11 x86_64 agent.p5p.gz /software/agent/Solaris_5.11/x86_64/agent.p5p.gz
    Solaris_5.11 スパーク agent.p5p.gz /software/agent/Solaris_5.11/sparc/agent.p5p.gz
  Solaris 11 Update 4 Solaris_5.11_U4 x86_64 agent.p5p.gz /software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz
    Solaris_5.11_U4 スパーク agent.p5p.gz /software/agent/Solaris_5.11_U4/sparc/agent.p5p.gz
  AIX 5.3(Deep Security Agent 9.0) AIX_5.3 powerpc agent.bff.gz /software/agent/AIX_5.3/powerpc/agent.bff.gz
  AIX 6.1(Deep Security Agent 9.0) AIX_6.1 powerpc agent.bff.gz /software/agent/AIX_6.1/powerpc/agent.bff.gz
  AIX 7.1,2.2(Deep Security Agent 9.0) AIX_7.1 powerpc agent.bff.gz /software/agent/AIX_7.1/powerpc/agent.bff.gz
  AIX 6.1,7.1,7.2(Deep Security Agent 12以降) AIX powerpc agent.bff.gz /software/agent/AIX/powerpc/agent.bff.gz

<agent version>がない場合:

  • https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/agent.rpm
  • https://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64/agent.msi

<agent version>の場合:

  • https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/12.0.0.481/agent.rpm
  • https://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64/12.0.0.481/agent.msi

下位互換性のための除外

[...]/<platform>/<arch>/, Workload Security の実行後に <filename> が指定されていない場合、前の表の説明に従って、そのプラットフォームのエージェントのダウンロードが返されます。

<agent version><filename> の両方が指定されなかったため、上記の表に示すように [...]<platform>/<arch> であればパスを終了する(), Workload Security は、そのプラットフォーム用のエージェントのダウンロードを返します。

例:

  • https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/
  • https://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64

エージェントバージョンコントロールを使用して、返されるエージェントバージョンを定義する

エージェントのバージョン管理 機能を使用すると、エージェントをダウンロードするために Workload Security に対してURL要求が行われたときに、どのエージェントが返されるかを制御できます。

エージェントのバージョン管理を有効にするには、URL要求を使用して次のHTTPヘッダを送信します。

Agent-Version-Control: on

エージェントバージョン管理を使用するには、各プラットフォームでも必要な特定のクエリパラメータがあることに注意してください。彼らは次のとおりです。

プラットフォーム 必須のクエリパラメータ
Windows tenantID, windowsVersion, windowsProductType /software/agent/Windows/x86_64/agent.msi?tenantID=123&windowsVersion=10.0.17134&windowsProductType=3
Linux テナントID /software/agent/RedHat_EL7/x86_64/agent.rpm?tenantID=123
Solaris テナントID /software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz?tenantID=123
AIX tenantID、aixVersion、aixRelease /software/agent/AIX/powerpc/agent.bff.gz?tenantID=123&&aixVersion=7&aixRelease=1

例については、 Workload Securityから生成された配置スクリプトの例を参照してください。初期設定では、 Workload Security によって生成された配信スクリプトはエージェントバージョン管理を使用し、プラットフォームごとにこれらのパラメータを取得する方法を示しています。

<エージェントバージョン>パラメータとエージェントバージョンコントロール間の相互作用

エージェントのバージョン管理機能の目的は、 Workload Security 管理者がどのバージョンのエージェントを返すかの制御を提供することです.URL要求との間には自然な競合があり、 <agent version> パラメータも含まれます。

このため、 Agent-Version-Control: on HTTPヘッダを送信する際に、 <agent version> を要求の一部として指定しないでください。

我々は要求の両方 Agent-Version-Control: on HTTPヘッダと <agent version> パラメータが表示されている場合、返されるエージェントのバージョンは、エージェントバージョンの制御構成から採取値によって決定されるであろう。(URL内の <agent version> は無視されます。)