目次
このページのトピック

Google Cloud Platform VMにエージェントをインストールする

次のように、Workload Securityを使用して既存のGoogle Cloud Platform (GCP) VMインスタンスを保護できます。

  1. GCPサービスアカウントを Workload Security コンソールに追加します。手順については、 Google Cloud Platformアカウントの追加を参照してください。
  2. エージェント起動アクティベーション(AIA)を設定します。手順については、 を参照してください。エージェント起動および通信を使用したエージェントのアクティベートと保護。
  3. ポートを開いて、 Workload Security コンポーネントがGCP VMおよびGCP APIにアクセスできるようにします。開くポートの詳細については、 ポート番号、URL、およびIPアドレスを参照してください。ポートを開く方法については、 this GCP webpageを参照してください。
  4. エージェントをGCP VMにデプロイします。 エージェントのバージョン12以降を使用する必要があります。エージェントを配信するには、次の2つのオプションがあります。

    オプション使用する場合は... 命令

    オプション1: 

    配信スクリプトを使用して、ポリシーをエージェントにインストール、アクティブ化、および割り当てます。

    多くのクライアントをGCP VMに配信する必要があります。

    手順については、 展開スクリプトを使用したコンピュータ の追加および保護を参照してください。

    オプション2:

    エージェントを手動でインストールして有効にする

    いくつかのエージェントを配置するだけで済みます。

    1. エージェントソフトウェアを入手し、GCP  VMにコピーしてインストールします。詳細については、エージェントソフトウェアの入手を参照してください。
    2. Agentを有効化します。これは、エージェントまたは Workload Security コンソールで実行できます。詳細については、 エージェントのアクティベーションを参照してください。

  5. エージェントが正しくインストールされ、アクティベートされていることを確認します。

    1. Workload Security コンソールにログインします。
    2. 上部の [コンピュータ] をクリックします。
    3. 左側のナビゲーションペインで、GCP VMが [ Computers]→[your_GCP_service_account]→[your_GCP_project] に表示されていることを確認します。
    4. メイン画面で、GCP VMが ステータス管理対象(オンライン) )と表示され、その横に緑色の点があることを確認します。
  6. エージェントを手動でインストールして有効化した場合は、ポリシーを割り当てます。手順については、 ポリシーをコンピュータに割り当てるを参照してください。ポリシーを割り当てると、コンピュータが保護されるように必要な保護モジュールがAgentに送信されます。

    配置スクリプトを実行してエージェントをインストールおよびアクティベートする場合は、ポリシーの割り当て手順をスキップしてください。スクリプトがポリシーをすでに割り当てているため、これ以上の処理は必要ありません。

ポリシーを割り当てたら、GCP VMが保護されます。