目次

エージェントダウンロードのURL形式

エージェントソフトウェアパッケージは、明確に定義されたURL形式を使用してWorkload Securityからダウンロードできます。

ほとんどの場合、標準の配信スクリプト ( エージェントソフトウェアのダウンロードにも同じURL形式を使用します) を使用するのが最も簡単で、ほとんどの配信要件を満たすことができます。

このURL形式は、Agentのダウンロードとインストールをさらにカスタマイズする必要がある場合に便利です。たとえば、ソフトウェアをダウンロードするために各サーバがWorkload Securityに接続するのではなく、各サーバで実行されるデプロイスクリプトがローカルのストレージの場所 (AWS S3など) を指すようにする必要がある場合があります。このURL形式を使用すると、独自の自動化を構築して、新しいバージョンのエージェントをローカルの保存場所に定期的にダウンロードし、各サーバで実行されるエージェント配信スクリプトがローカルの保存場所を指すようにすることで、この目的を達成できます。

エージェントのダウンロードURL形式

エージェントをダウンロードするためのURLの形式は次のとおりです。

https://<dsm fqdn>/software/agent/<platform>/<arch>/<agent version>/<filename>

<dsm fqdn>パラメータ

<dsm fqdn> パラメータは、 Workload Securityの完全修飾ドメイン名で、 app.deepsecurity.trendmicro.comです。Workload Security は、このトピックで提供されるサンプルをテストするために使用できます。

<filename>パラメータ

<filename> パラメータは、エージェントインストーラファイルのファイル名です。ファイル名は、各プラットフォームで使用されるインストールプロセスによって異なります。

プラットフォーム < filename>

Linux

Red Hat Enterprise Linux、CentOS、Oracle、CloudLinux、Amazon Linux、SUSE

agent.rpm

Linux

Debian、Ubuntu

agent.deb
Windows agent.msi
AIX agent.bff.gz
Solaris 11以上 agent.p5p.gz
Solaris 10以前 agent.pkg.gz
macOS agent.pkg

Workload Securityはファイル名自体を検証しません。ただし、ファイル名を指定する場合、拡張子は .rpm .msi .deb .gzのいずれかにする必要があります。他のファイル名が指定された場合、Workload Securityによって返されるファイル名は常に上記の表に示す名前のいずれかになります。

<agent version>パラメータ

<agent version> パラメーターはオプションです。

このパラメータが指定されていない場合は、対象プラットフォームに対してトレンドマイクロがリリースした最新のLTSエージェントが返されます。

このパラメータを指定すると、エージェントのバージョン文字列が表示されます。例:「12.0.0.123」

管理された環境で特定のバージョンのエージェントのみを使用する場合は、エージェントのバージョンをURLに明示的に追加することで実現できます。

エージェントを大規模に配信する場合は、URLにエージェントのバージョンを追加することで、配信するすべてのスクリプトにこのエージェントのバージョンがハードコードされる可能性があることに注意してください。

新しいバージョンのエージェントを使用する際に必要なプロセスを考慮してください。配布する各スクリプトに <agent version> がハードコードされている場合、新しいバージョンのエージェントを使用するには、各スクリプトをアップデートする必要があります。社内に多数のアプリケーションチームがいる場合は、使用中のこれらのスクリプトのそれぞれに変更を要求するプロセスが重要になる可能性があります。

Workload Security には、この課題に対処するための2つのオプションがあります。

  • パスから <agent version> コンポーネントを省略したスクリプトを使用します。最新のLTSエージェントが要件を満たしています。これは、最も簡単に使用できるオプションです。

  • エージェントのバージョン管理を使用すると、Workload Security管理者は、Workload Securityから返されるエージェントのバージョンをプラットフォームごとに正確に選択できます。詳細については、エージェントのバージョン管理を使用して、返されるエージェントのバージョンを定義するを参照してください。

<platform>, <arch>, および<filename>パラメータ

<platform> <arch>および <filename> パラメータは、次の表に示す文字列に置き換える必要があります。

<platform><arch> 大文字と小文字が区別されることに注意してください。

プラットフォーム 配信 <platform> <arch> <filename>
Linux Amazon 1 amzn1 x86_64 agent.rpm /software/agent/amzn1/x86_64/agent.rpm
  Amazon 2 amzn2 x86_64 agent.rpm /software/agent/amzn2/x86_64/agent.rpm
  CloudLinux 6 CloudLinux_6 x86_64 agent.rpm /software/agent/CloudLinux_6/x86_64/agent.rpm
  CloudLinux 7 CloudLinux_7 x86_64 agent.rpm /software/agent/CloudLinux_7/x86_64/agent.rpm
  CloudLinux 8 CloudLinux_8 x86_64 agent.rpm /software/agent/CloudLinux_8/x86_64/agent.rpm
  Debian 7 Debian_7 x86_64 agent.deb /software/agent/Debian_7/x86_64/agent.deb
  Debian 8 Debian_8 x86_64 agent.deb /software/agent/Debian_8/x86_64/agent.deb
  Debian 9 Debian_9 x86_64 agent.deb /software/agent/Debian_9/x86_64/agent.deb
  Oracle Linux 6 Oracle_OL6 x86_64 agent.rpm /software/agent/Oracle_OL6/x86_64/agent.rpm
  Oracle Linux 6 Oracle_OL6 i386 agent.rpm /software/agent/Oracle_OL6/i386/agent.rpm
  Oracle Linux 7 Oracle_OL7 x86_64 agent.rpm /software/agent/Oracle_OL7/x86_64/agent.rpm
  RedHat 6 RedHat_EL6 x86_64 agent.rpm /software/agent/RedHat_EL6/x86_64/agent.rpm
  RedHat 6 RedHat_EL6 i386 agent.rpm /software/agent/RedHat_EL6/i386/agent.rpm
  RedHat 7 RedHat_EL7 x86_64 agent.rpm /software/agent/RedHat_EL7/x86_64/agent.rpm
  RedHat 8 RedHat_EL8 x86_64 agent.rpm /software/agent/RedHat_EL8/x86_64/agent.rpm
  SuSE 11 SuSE_11 x86_64 agent.rpm /software/agent/SuSE_11/x86_64/agent.rpm
  SuSE 11 SuSE_11 i386 agent.rpm /software/agent/SuSE_11/i386/agent.rpm
  SuSE 12 SuSE_12 x86_64 agent.rpm /software/agent/SuSE_12/x86_64/agent.rpm
  SuSE 15 SuSE_15 x86_64 agent.rpm /software/agent/SuSE_15/x86_64/agent.rpm
  Ubuntu 16.04 Ubuntu_16.04 x86_64 agent.deb /software/agent/Ubuntu_16.04/x86_64/agent.deb
  Ubuntu 18.04 Ubuntu_18.04 x86_64 agent.deb /software/agent/Ubuntu_18.04/x86_64/agent.deb
Windows   Windows x86_64 agent.msi /software/agent/Windows/x86_64/agent.msi
    Windows i386 agent.msi /software/agent/Windows/i386/agent.msi
UNIX Solaris 10 Updates 4-6 Solaris_5.10_U5 x86_64 agent.pkg.gz /software/agent/Solaris_5.10_U5/x86_64/agent.pkg.gz
    Solaris_5.10_U5 スパーク agent.pkg.gz /software/agent/Solaris_5.10_U5/sparc/agent.pkg.gz
  Solaris 10 Updates 7-11 Solaris_5.10_U7 x86_64 agent.pkg.gz /software/agent/Solaris_5.10_U7/x86_64/agent.pkg.gz
    Solaris_5.10_U7 スパーク agent.pkg.gz /software/agent/Solaris_5.10_U7/sparc/agent.pkg.gz
  Solaris 11 Updates 1-3 Solaris_5.11 x86_64 agent.p5p.gz /software/agent/Solaris_5.11/x86_64/agent.p5p.gz
    Solaris_5.11 スパーク agent.p5p.gz /software/agent/Solaris_5.11/sparc/agent.p5p.gz
  Solaris 11 Update 4 Solaris_5.11_U4 x86_64 agent.p5p.gz /software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz
    Solaris_5.11_U4 スパーク agent.p5p.gz /software/agent/Solaris_5.11_U4/sparc/agent.p5p.gz
  AIX 5.3(Agentバージョン9.0) AIX_5.3 powerpc agent.bff.gz /software/agent/AIX_5.3/powerpc/agent.bff.gz
  AIX 6.1(Agentバージョン9.0) AIX_6.1 powerpc agent.bff.gz /software/agent/AIX_6.1/powerpc/agent.bff.gz
  AIX 7.1,2.2(Agentバージョン9.0) AIX_7.1 powerpc agent.bff.gz /software/agent/AIX_7.1/powerpc/agent.bff.gz
  AIX 6.1,7.1,7.2(Agentバージョン12以降) AIX powerpc agent.bff.gz /software/agent/AIX/powerpc/agent.bff.gz
macOS 10.15 macOS ユニバーサル agent.pkg /software/agent/macOS/universal/agent.pkg
  11 macOS ユニバーサル agent.pkg /software/agent/macOS/universal/agent.pkg
  12 macOS ユニバーサル agent.pkg /software/agent/macOS/universal/agent.pkg

エージェントダウンロードURLの例

<agent version>がない場合:

  • https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/agent.rpm
  • https://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64/agent.msi

<agent version>の場合:

  • https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/12.0.0.481/agent.rpm
  • https://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64/12.0.0.481/agent.msi

下位互換性のための除外

[...]/<platform>/<arch>/の後に <filename> が指定されていない場合、Workload Securityは、前の表で説明されているように、そのプラットフォーム用のエージェントのダウンロードを返します。

パスが [...]<platform>/<arch> で終わる場合 ( <agent version><filename> の両方が指定されていないため)、Workload Securityは、前の表で説明したように、そのプラットフォーム用のエージェントのダウンロードを返します。

例:

  • https://app.deepsecurity.trendmicro.com/software/agent/RedHat_EL7/x86_64/
  • https://app.deepsecurity.trendmicro.com/software/agent/Windows/x86_64

エージェントバージョン管理

エージェントバージョン管理 ] を使用すると、Workload Securityに対してエージェントのダウンロード要求が行われたときに返されるエージェントを指定できます。

エージェントのバージョン管理を有効にするには、URL要求を使用して次のHTTPヘッダを送信します。

Agent-Version-Control: on

次の表は、エージェントのバージョン管理を使用するために各プラットフォームで必要な特定のクエリパラメータの詳細を示しています。

プラットフォーム 必須のクエリパラメータ
Windows tenantID, windowsVersion, windowsProductType /software/agent/Windows/x86_64/agent.msi?tenantID=123&windowsVersion=10.0.17134&windowsProductType=3
Linux tenantID /software/agent/RedHat_EL7/x86_64/agent.rpm?tenantID=123
Solaris tenantID /software/agent/Solaris_5.11_U4/x86_64/agent.p5p.gz?tenantID=123
AIX tenantID、aixVersion、aixRelease /software/agent/AIX/powerpc/agent.bff.gz?tenantID=123&aixVersion=7&aixRelease=1
macOS tenantID.macOsVersion /software/agent/macOS/universal/agent.pkg?tenantID=123&macOS=10.15.1.20G71&

これらのパラメータは、配置スクリプトによって自動的に生成されます。

エージェントのバージョン管理の使用例については、Workload Securityから生成されたサンプル配信スクリプトを参照してください。初期設定では、Workload Securityによって生成される配信スクリプトは、エージェントのバージョン管理を使用して、各プラットフォームのこれらのパラメータを取得する方法を示します。

パラメータとエージェントバージョンコントロール間の相互作用

エージェントのバージョン管理の目的が、返されるエージェントのバージョンをWorkload Security管理者が制御できるようにすることであることを考えると、 <agent version> パラメータも含むURL要求と自然に競合が発生します。

このため、HTTPヘッダに Agent-Version-Control: on を送信する際に、 <agent version> をリクエストの一部として指定しないでください。

リクエストに Agent-Version-Control: on HTTPヘッダと <agent version> パラメータの両方がある場合、返されるエージェントのバージョンは、エージェントのバージョン管理設定から取得した値によって決まります。 URL内の <agent version> パラメータは無視されます。