Google Cloud Platform VMにエージェントをインストールする

次のように、Workload Securityを使用して既存のGoogle Cloud Platform (GCP) VMインスタンスを保護できます。

GCPサービスアカウントを Workload Security コンソールに追加します。手順については、 Google Cloud Platformアカウントの追加を参照してください。
エージェント起動アクティベーション（AIA）を設定します。手順については、を参照してください。エージェント起動および通信を使用したエージェントのアクティベートと保護。
ポートを開いて、 Workload Security コンポーネントがGCP VMおよびGCP APIにアクセスできるようにします。開くポートの詳細については、ポート番号、URL、およびIPアドレスを参照してください。ポートを開く方法については、 this GCP webpageを参照してください。

エージェントをGCP VMにデプロイします。エージェントのバージョン12以降を使用する必要があります。エージェントを配信するには、次の2つのオプションがあります。

オプション	使用する場合は...	命令
オプション1：配信スクリプトを使用して、ポリシーをエージェントにインストール、アクティブ化、および割り当てます。	多くのクライアントをGCP VMに配信する必要があります。	手順については、展開スクリプトを使用したコンピュータの追加および保護を参照してください。
オプション2：エージェントを手動でインストールして有効にする	いくつかのエージェントを配置するだけで済みます。	エージェントソフトウェアを入手し、GCP VMにコピーしてインストールします。詳細については、エージェントソフトウェアの入手を参照してください。 Agentを有効化します。これは、エージェントまたは Workload Security コンソールで実行できます。詳細については、エージェントのアクティベーションを参照してください。

オプション

使用する場合は...

命令

オプション1：

配信スクリプトを使用して、ポリシーをエージェントにインストール、アクティブ化、および割り当てます。

多くのクライアントをGCP VMに配信する必要があります。

手順については、展開スクリプトを使用したコンピュータの追加および保護を参照してください。

オプション2：

エージェントを手動でインストールして有効にする

いくつかのエージェントを配置するだけで済みます。

エージェントソフトウェアを入手し、GCP VMにコピーしてインストールします。詳細については、エージェントソフトウェアの入手を参照してください。
Agentを有効化します。これは、エージェントまたは Workload Security コンソールで実行できます。詳細については、エージェントのアクティベーションを参照してください。

エージェントが正しくインストールされ、アクティベートされていることを確認します。
1. Workload Security コンソールにログインします。
2. 上部の [コンピュータ] をクリックします。
3. 左側のナビゲーションペインで、GCP VMが [ Computers]→[your_GCP_service_account]→[your_GCP_project] に表示されていることを確認します。
4. メイン画面で、GCP VMが ステータス （ 管理対象（オンライン） ）と表示され、その横に緑色の点があることを確認します。
エージェントを手動でインストールして有効化した場合は、ポリシーを割り当てます。手順については、ポリシーをコンピュータに割り当てるを参照してください。ポリシーを割り当てると、コンピュータが保護されるように必要な保護モジュールがAgentに送信されます。

配置スクリプトを実行してエージェントをインストールおよびアクティベートする場合は、ポリシーの割り当て手順をスキップしてください。スクリプトがポリシーをすでに割り当てているため、これ以上の処理は必要ありません。

ポリシーを割り当てたら、GCP VMが保護されます。