コンピュータの保護を開始する

まだ Workload Security アカウントに登録していない場合は、 から無料の30日間体験版に登録できます。アカウントが登録されたら、以下の手順を実行する必要があります。

  1. AWS EC2インスタンスを Workload Securityに追加します(存在する場合)。
  2. Azure仮想マシンを Workload Securityに追加します(存在する場合)。
  3. Google Cloud Platform(GCP)の仮想マシンを Workload Securityに追加します(存在する場合)。
  4. Deep Security AgentをAWS EC2インスタンスまたはAzure仮想マシンに配置します。
  5. インスタンスをポリシーで保護する

Workload Security デモ を使用して、 Workload Security の機能を理解してから展開を開始できます。

AWS EC2インスタンスを Workload Security

AWSセキュリティグループを変更してポート443経由の送信トラフィックを許可する

送信トラフィックを制限するAWSセキュリティグループがある場合は、ポート443を介した送信通信を許可する必要があります。次の手順に従います。

  1. AWSマネジメントコンソールにログインして、[EC2] をクリックします。
  2. ナビゲーションペインで、[ Network&Security]→[Security Groups]の順に選択します。
  3. Security Groupページで、使用するインスタンスに関連付けられたセキュリティグループを選択し、そのグループのアウトバウンドルールを編集して、ポート443を経由するすべてのIPへのトラフィックを許可します。

また、送信トラフィックをさらに制限して、 Deep Security Agentで使用される Workload Security IPs へのアクセスのみを許可することもできます。

AWS EC2インスタンスを追加する

Workload SecurityにAWS EC2インスタンスを追加する方法の詳細については、 AWSアカウントの追加についてを参照してください。

Azure仮想マシンを Workload Security

Azure仮想マシンを Workload Securityに追加する方法については、 Microsoft Azureアカウントを Workload Securityに追加するを参照してください。

Google Cloud Platform(GCP)仮想マシンを Workload Security

GCP仮想マシンを Workload Securityに追加する方法については、 Google Cloud Platformアカウントの追加を参照してください。

Deep Security AgentをAWS EC2インスタンスまたはAzure仮想マシンに配置する

AWS EC2インスタンスまたはAzure仮想マシンを Workload Securityに追加したら、各インスタンスにDeep Security Agentをインストールして保護を開始する必要があります。インストールスクリプトを使用したコンピュータの追加と保護 (推奨) 、またはDeep Security Agentの手動インストールを実施することができます。

インスタンスをポリシーで保護する

Deep Security Agentをインスタンスにインストールしたら、 ポリシー を作成してインスタンスに割り当てて保護を開始する必要があります。