Agentの設定

Deep Security Agentに関連する設定は、 の[管理]→[システム設定]→[エージェント] にあります。次のものが含まれます。

エージェントのシステム設定の変更は、Workload Security APIを使用して自動化できます。例については、ポリシー、コンピュータ、およびシステム設定の構成を参照してください。

エージェント起動アクティベーション(AIA)

新しいエージェントをWorkload Securityで有効にすること(クラウドコネクタ経由、またはコンピュータ), での新しいコンピュータの手動追加など)に加えて、エージェントが自動的にアクティベートするように(またはその代わりに)行うこともできます。[エージェント起動および通信によるエージェントのアクティベートと保護(../agent-initiated-activation)も参照してください。

エージェント起動の有効化: Workload Security への接続を許可します。次に、エージェント起動によるアクティベーションを実行できるコンピュータを選択します。

  • 任意のコンピュータ: すでに コンピュータ に登録されているコンピュータであるかどうか。
  • 既存のコンピュータの場合: 既に コンピュータのに登録されているコンピュータのみ。
  • 次のIPリストにあるコンピュータの場合: IPアドレスが指定されたIPリストに一致するコンピュータのみ。

また、開始動作を設定します。

  • 割り当てるポリシー(ポリシーがアクティベーションスクリプトによって割り当てられていない場合)): アクティベーション時にコンピュータに割り当てるセキュリティポリシー。この設定は、エージェントのアクティベーションスクリプトまたはAIAイベントベースのタスクでポリシーが指定されていない場合にのみ適用されます。
  • エージェントは、ホスト名を指定することができます。エージェントは、起動時に Workload Security にそれを提供することで、そのホスト名を指定することができます。
  • 同じ名前のコンピュータがすでに存在する場合:新しいコンピュータが既存のコンピュータと同じエージェントのGUIDまたは証明書を使用しようとすると、活性化の試みを処理する方法:

    • アクティベーションを許可しない:コンピュータをアクティベートしない。
    • 新しいコンピュータを同じ名前で有効にする:新しい名前を使用して新しいコンピュータオブジェクトを作成し、コンピュータを有効にします。
    • 既存のコンピュータを再度有効にする:同じ名前を使用して既存のコンピュータオブジェクトを再利用し、コンピュータを有効にします。

    この設定は、物理コンピュータ、Azure仮想マシン(VM), Google Cloud Platform(GCP)VM、またはVMware VMのみ)に適用されます。(AWSには、 Workload Security がすべてのAWSインスタンスを区別するために使用する一意のインスタンスIDがあるため、これらのコンピュータではこの設定は無視されます。)

  • クローン化されたクライアントを再有効化する: 新しいコンピュータとしてクローンを再有効化します。 [ [Policy]で選択したポリシーを(#Policy_to_assign)に割り当てるポリシーに割り当てる]チェックボックスをオンにします。これは、すでに有効化されているDeep Security Agentがインストールされた「ゴールドイメージ」を使用して、コンピュータのハードディスクを再イメージングする場合、または新しいVMインスタンスまたはAMIを配信する場合に便利です。これにより、同じソフトウェアイメージをコピーすることによって配置されているにもかかわらず、各コンピュータに一意のエージェントGUIDが確保されます。

    クローンは、最初のアクティベーションの後、最初のハートビート中に検出されます。同じエージェントのGUIDが異なるコンピュータ上で使用されている場合は、 Workload Security はクローンを検出し、それらのコンピュータを再活性化します。

    このオプションを無効にすると、 では が自動的に再有効化されません。アクティベートする必要があるのは、 Workload Security コンソールを使用するか、アクティベーションスクリプトを使用します。

    この設定は、AWSインスタンス、Azure仮想マシン(VM), Google Cloud Platform(GCP)VM、または Computers経由で追加したVMware VM /アカウントの追加)にのみ適用されます。

  • 不明なエージェントの再アクティブ化: 削除された(ただし以前にアクティブ化された)コンピューターが再度接続された場合、それらを新しいコンピューターとして再アクティブ化します。元のコンピューターに割り当てられたポリシーまたはルールは、デフォルトではコンピューターに再度割り当てられません。手動で再度割り当てるか、 イベントベースのタスク などのツールを使用して自動的に割り当てる必要があります。この設定は、 非アクティブなエージェントのクリーンアップと便利一緒です:任意の誤って削除コンピュータが自動的に再アクティベートをすることができます。非アクティブなエージェントのクリーンナップを使用したオフラインのコンピュータの削除の自動化も参照してください。

以前に知られていたエージェントは、最初のアクティベーション後、次のハートビート中に検出されます。ハートビートにエージェントGUID(アクティベーション前のアクティベーションを示す)がある場合、そのコンピュータは現在 コンピュータに登録されていません。, Workload Security は、コンピュータを再アクティベーションします。

以前のイベントメッセージは引き続き古いコンピュータオブジェクトにリンクされますが、新しいメッセージオブジェクトにリンクされることはありません。

Agentのアップグレード

アクティベーション時にクライアントを自動的にアップグレードする: アクティベーション時に、 Deep Security Agentを Workload Securityと互換性のある最新のソフトウェアバージョンにアップグレードします。Linuxコンピュータのみ。 アクティベーション時にエージェントを自動的にアップグレードするを参照してください。

非アクティブなAgentのクリーンナップ

あなたは、彼らが Workload Security ), と通信していないされ、彼らはもはやそれらを管理する必要はありません多くのオフラインのコンピュータを(持っている場合は、自動的に非アクティブなエージェントのクリーンアップを経て コンピュータ からそれらを削除することができます。この設定は、現在未知のエージェントを再アクティベートする場合に便利です。非アクティブなエージェントのクリーンナップを使用したオフラインのコンピュータの削除の自動化も参照してください。

非アクティブなエージェントを削除: コンピュータを非アクティブにして削除するまでの時間。

データプライバシー

は、ネットワークイベントのパケットデータキャプチャを許可する: この設定は、エージェントをキャプチャするかどうかを判断し、 侵入防御 と ファイアウォール イベントの一環として Workload Security にパケットデータを送信します。この設定のオプションは次のとおりです。

  • はい(暗号化されたトラフィックを除く)): これが初期設定のオプションです。すべての暗号化されていないパケットデータは、 Workload Securityに送信されます。
  • はい(すべてのトラフィック): )すべてのパケットデータは Workload Securityに送信され、暗号化されたパケットデータが含まれます。暗号化された接続でパケットデータを取得するためのリソース要件は、暗号化されていない接続よりも高くなります。このオプションを選択してワークロードのパフォーマンスに問題が発生した場合は、暗号化されたトラフィックを除外するオプションに切り替えることを検討してください。
  • いいえ: パケットデータがエージェントから Workload Securityにキャプチャまたは転送されない。規制された環境のユーザまたは Workload Security へのネットワークコンテンツの転送について懸念しているユーザは、この設定を無効にすることができます。 Workload Securityに送信されるデータの詳細については、 Trend Micro Cloud One - Workload Security データ収集通知を参照してください。

この機能は、 Deep Security Agent 12.5.0.1001以降でサポートされています。