目次

Google Cloud Platformアカウントを追加する

Workload SecurityにGoogle Cloud Platform (GCP) アカウントを追加すると、そのアカウントに関連付けられているすべてのGCP VMインスタンスが Workload Security にインポートされ、Workload Security コンソールの Computers > your_GCP_service_account > your_GCP_projectに表示されます。

インポートしたGCP VMインスタンスは、他のコンピュータと同様に管理できます。

GCPアカウントの追加先Workload Security等価です。 GCPコネクタをWorkload SecurityAPI

GCPアカウントを追加するとどのようなメリットがありますか?

個別のGCP VMを追加する代わりに ( Computers > Add GCP Accountを介して) GCPアカウントを追加することの利点 ( Computers > Add Computer を使用) は、次のとおりです。

  • GCP VMインベントリの変更は、 Workload Security コンソールに自動的に反映されます。たとえば、GCPでいくつかのVMインスタンスを削除した場合、それらのインスタンスは自動的にマネージャから非表示になります。対照的に、 [コンピュータ]→[コンピュータの追加]を使用している場合、削除したGCPインスタンスは手動で削除するまでマネージャに残ります。
  • VMはマネージャでプロジェクトに編成されているため、どのGCP VMが保護されており、保護されていないかを簡単に確認できます。GCPアカウントがない場合、すべてのGCP VMが Computersの同じルートレベルに表示されます。
  • より小さいサイズのGCPインスタンスは、より低い料金で課金されます(メーター式課金を使用している場合)。一方、 の[コンピュータ]→[コンピュータの追加]を使用する場合、サイズに関係なくすべてのGCPインスタンスが最も高い[データセンター]料金で課金されます。課金の詳細については、 課金および課金についてを参照してください。

GCPアカウントのプロキシ設定を行う

必要に応じて、 Workload Security を設定して、プロキシサーバを使用してGCPサービスアカウントのリソースにアクセスできます。詳細については、 プロキシ経由のクラウドアカウントへの接続を参照してください。

Workload Security

Workload SecurityにGCPアカウントを追加するには

  1. まだ行っていない場合は、 Workload SecurityのGoogle Cloud Platformサービスアカウント を作成します。
  2. Workload Security コンソールで、[ コンピュータ]→[追加]→[GCPアカウントの追加]に移動します。
    コンピュータの追加
  3. 表示名を入力します。GCPサービスアカウント名を使用することをお勧めします。例: GCP Workload Security, Finance GCP Workload Security, Marketing GCP Workload Security
  4. サービスアカウントキーを選択します。このキーは、GCPサービスアカウントの作成時に以前に保存したJSONファイルです。詳細については、 Google Cloud Platformサービスアカウント の作成を参照してください。
  5. [Next] をクリックします。
  6. 概要情報を確認し、[ Close]をクリックします。次の処理が行われます。

    • Workload Security コンソールには、GCPサービスアカウントとその関連プロジェクトが Computers ページの左側にある独自のブランチに表示されます(下の図を参照)。関連付けられているVMがメイン画面に表示されます。GCPサービスアカウント名を右クリックして、[ 同期する ]を選択すると、最新の一連のGCP VMが表示されます。
    • 以前に、( [コンピュータ] → [GCPアカウントの追加] オプション) ではなく、 [コンピュータ] → [コンピュータの追加] を使用してこのサービスアカウントからVMインスタンスを追加した場合、これらのVMは追加したばかりのサービスアカウントの正しいプロジェクトに移動されます。この移動は、 エージェントバージョン12.0以降がインストールされているVMに対してのみ実行されます。12.0より前のエージェントを使用しているVMは、ルート Computers フォルダの下に残ります。
      次の図は、インポートされたGCPサービスアカウント、プロジェクト、およびVMを示しています。
      GCPサービスアカウントを含むスマートフォルダツリー
  7. 追加するGCPサービスアカウントごとに、この手順の手順を繰り返します.GCPサービスアカウントが Workload Securityに追加されました。まだ展開していない場合は、[ [] Google Cloud Platform VMs にエージェントをインストールする]に進んでください。

GCPアカウントを削除する

Workload Security コンソールからのGCPアカウントの削除は永続的ですが、GCPアカウントには影響しません。エージェントを持つVMインスタンスは引き続き保護されますが、セキュリティアップデートは受信しません。これらのVMインスタンスでエージェントを後で再有効化すると、エージェントは次回の予約アップデート時に最新のセキュリティアップデートをダウンロードします。

GCPアカウントを削除するには

  1. Workload Security コンソールで、上部にある[ Computers ]をクリックします。
  2. 左側のツリー表示でGCPアカウントを右クリックし、 [クラウドアカウントの削除] の順に選択します。
  3. アカウントを削除することを確認します。
    アカウントは Workload Securityから削除されます。

GCPアカウントを同期する

GCPアカウントを同期(同期)すると、 Workload Security はGCP APIに接続して、GCP VMの最新セットを取得して表示します。

強制的に同期を強制するには

  1. Workload Security コンソールで、[ Computers]をクリックします。
  2. 左側で、GCPアカウントを右クリックし、[ 同期する]を選択します。をクリックします。

10分ごとに発生するバックグラウンド同期もあり、この間隔は設定できません。同期を強制すると、バックグラウンドの同期は影響を受けず、元のスケジュールに従って引き続き実行されます。