Google Cloud Platform (GCP) アカウントをWorkload Securityに追加すると、そのアカウントに関連付けられているすべてのGCP VMインスタンスがWorkload Securityにインポートされ、Workload Securityコンソールの [コンピュータ][your_GCP_service_account][your_GCP_project] に表示されるようになります。
インポートしたGCP VMインスタンスは、他のコンピュータと同様に管理できます。
Workload SecurityにGCPアカウントを追加することは、Workload Security APIを通じてGCPコネクタを追加することと同等です。

GCPアカウントを追加するメリット 親トピック

次の内容は、個別のGCP VMを追加する ([コンピュータ][コンピュータを追加]) 代わりに、GCPアカウントを追加する ([コンピュータ][GCPアカウントを追加]) ことの利点です:
  • GCP VM インベントリの変更は、Workload Security コンソールに自動的に反映されます。たとえば、GCP で多数の VM インスタンスを削除すると、それらのインスタンスはマネージャーから自動的に消えます。対照的に、[コンピュータ][コンピュータの追加] を使用する場合、削除した GCP インスタンスは、手動で削除するまでマネージャーに表示されたままになります。
  • VMはマネージャ内でプロジェクトに整理されており、どのGCP VMが保護されているか、されていないかを簡単に確認できます。GCPアカウントがない場合、すべてのGCP VMは[コンピュータ]の下で同じルートレベルに表示されます。
  • サイズの小さい GCP インスタンスは、より低い料金で請求されます (従量制課金を使用している場合)。対照的に、[コンピュータ][コンピュータの追加]を使用すると、サイズに関係なくすべての GCP インスタンスが最も高いデータセンター料金で請求されます。課金の詳細については、課金と価格設定についてをご覧ください。

GCPアカウントのプロキシ設定を行う 親トピック

必要に応じて、Workload Securityを構成してプロキシサーバを使用し、GCPサービスアカウントのリソースにアクセスできます。詳細については、プロキシ経由でクラウドアカウントに接続するを参照してください。

Workload Security 親トピック

Workload SecurityにGCPアカウントを追加するには

手順

  1. まだ行っていない場合は、Workload Security用のGoogle Cloud Platformサービスアカウントを作成してください。
  2. Workload Securityコンソールで、[コンピュータ][追加][GCPアカウントを追加]に移動します。
    google-dsm-add-gcp=0e71dd26-ac50-4df9-bbe9-632ed5a9f433.png
  3. [表示名]を入力してください。GCPサービスアカウント名を使用する必要があります。例: GCP Workload Security, Finance GCP Workload Security, Marketing GCP Workload Security.
  4. [Service Account Key]を選択します。キーは、GCPサービスアカウントを作成する際に保存したJSONファイルです。詳細については、Google Cloud Platformサービスアカウントの作成を参照してください。
  5. [次へ] をクリックします。
  6. 要約情報を確認し、[閉じる]をクリックします。次のことが発生します。
    • Workload Securityコンソールは、[コンピュータ]ページの左側にある独自のブランチにGCPサービスアカウントとその関連プロジェクトを表示します。関連するVMはメインペインに表示されます。GCPサービスアカウント名を右クリックし、[Synchronize Now]を選択すると、最新のGCP VMセットを確認できます。
    • 以前にこのサービスアカウントから[コンピュータ][Add Computers]オプションを使用してVMインスタンスを追加した場合 (ここで説明されている[コンピュータ][GCP アカウントの追加]オプションではなく)、これらのVMは、追加したサービスアカウントの下で正しいプロジェクトに移動されます。この移動は、エージェントバージョン12.0以降がインストールされているVMに対してのみ行われます。バージョン12.0未満のエージェントを持つVMは、ルート[コンピュータ]フォルダの下にリストされたままです。次の画像は、インポートされたGCPサービスアカウント、プロジェクト、およびVMを示しています。
      google-dsm-project-tree=82aba3bd-4355-4abb-bbc8-1b9f7132f412.png
  7. 追加するGCPサービスアカウントごとに、この手順を繰り返します。
GCPサービスアカウントがWorkload Securityに追加されました。

次に進む前に

Google Cloud PlatformのVMにエージェントをインストールしていない場合は、インストールしてください。

GCPアカウントを削除する 親トピック

Workload Security コンソールからのGCPアカウントの削除は永続的ですが、GCPアカウントには影響しません。エージェントを持つVMインスタンスは引き続き保護されますが、セキュリティアップデートは受信しません。これらのVMインスタンスでエージェントを後で再有効化すると、エージェントは次回の予約アップデート時に最新のセキュリティアップデートをダウンロードします。
GCPアカウントを削除するには

手順

  1. Workload Securityコンソールで、上部の[コンピュータ]をクリックします。
  2. 左側のツリーでGCPアカウントを右クリックし、[Remove Cloud Account]を選択します。
  3. アカウントを削除することを確認します。

GCPアカウントを同期する 親トピック

GCPアカウントを同期(同期)すると、 Workload Security はGCP APIに接続して、GCP VMの最新セットを取得して表示します。
同期をすぐに実行するには、次の手順を実行します。

手順

  1. Workload Securityコンソールで、[コンピュータ]をクリックします。
  2. 左側で、GCPアカウントを右クリックし、[Synchronize Now]を選択します。
    バックグラウンド同期も10分ごとに実行されます。この間隔は設定できません。同期を強制しても、バックグラウンド同期は影響を受けず、引き続き元のスケジュールに従って実行されます。