share facebook facebook2 twitter menu hatena pocket slack

2015.01.13 TUE

DSaaS導入方法〜Agentプッシュ編〜(linux版)

稲田 一樹

WRITTEN BY 稲田 一樹

こんにちは、cloudpack稲田 です。


似たタイトルの記事が2つありますが、ManagerプッシュとAgentプッシュによって設定方法が異なるので分けてます。
DSaaS導入方法〜Managerプッシュ編〜(linux版)

  • ★Managerプッシュ→DSaaSからサーバーに対してアプローチする。
  • ★Agentプッシュ→サーバーからDSaaSに対してアプローチする。

っで、具体的にどんな違いが?


準備するもの

準備するもの:

  • linux講座で作ったインスタンス
    • →Deep Security Agent(バージョンは何でもOK。あとからアップできるので!)
      ※網元AMI使ってる方はデフォルトで Deep Security Agent が入ってるらしいので、導入作業はいらないです。
  • DSaaS(Trend Micro Deep Security™ as a Service)のアカウント(無料30日版があるのでとりあえずこれで練習(?))

手順

■1:Deep Security Agent をインスタンスに導入!

  1. 以下のサイトからそれぞれOSに対応した Deep Security Agent をダウンロードしてください。
    • ※バージョンはなんでもOKです。
      (最後のManager導入後に9.5にアップします)

    • Red HatやcentOS系なら以下のversionでOKです。
      • Agent-RedHat-EL6-9.0.0-4000.x86-64.rpm
  2. 当方ミジンコなので一旦、自身のWindowsのデスクトップに落として、WinScpを使ってインスタンスにアップしました。
    あと、作業しやすい様に /tmp あたりにアップしましょう。

  3. インスタンスにアップしたら、インスタンスへSSH接続しディレクトリを /tmp に移動して以下のコマンドで Deep Security Agent をインストール!
    (移動面倒って方は、絶対パスをお使いください。)

    cd /tmp
    rpm -ivh Agent-RedHat-EL6-9.0.0-4000.x86-64.rpm
    

    ※インストール中、Yes/No?って聞かれるので精神を集中させて yyes と入力しましょう。

  4. 最後にちゃんとインストールされたか確認しましょう。
    • ↓インストールされてる Deep Security Agent のバージョンが表示されます。
      rpm -qa | grep ds_agent
      
    • ↓Agentが起動してればプロセスに表示されます。
      ps auwwx | grep ds_agent
      

      ※grep ds_agentって引っかかるものは Deep Security Agent のプロセスじゃないでの見間違えないように!

■2:Trend MicroのHPでDSaaSの無料トライアルに参加しよう!

  1. 以下のURLより"Free trial"をクリック。
  2. 出てきた入力フォーム各箇所をうめましょう。
    ※大小英字+数字を組み合わせましょう(もしかしたら記号もいるかも?)
    Languageで日本語を選択しましょう。
    ここで日本語選択しなくても、Managerの画面上で変更可能です。

    • Managerの画面上の右上のユーザ名をクリック→ユーザプロパティ→Language。これを日本語にすればOK。
  3. ③アカウント作ると以下のメールが来ますので確認。
    • ↓アカウントが作成された時点できます。
      ・Your Deep Security Account is Being Created
    • ↓サインインが成功すると送られてくるのかな。。?
      ・Deep Security Account Confirmatio
  4. 以下のURLよりサインインしましょう。
    Trend Micro Deep Security as a Service サインインページ
    DSaaS導入方法〜Agentプッシュ編〜(linux版): DSaaS サインイン画面

■3:サインインできたら!インスタンスをManagerに登録しましょう。

  1. DSaaSのコンソールより右上のヘルプからインストールスクリプトを選択
  2. 下記のように項目を埋めましょう。
    プラットフォーム:※使用しているOSを選択
    Agentを自動的に有効化:チェックを入れましょう。

    ポリシー:Base Policy ※特に指定なければ。。
    ※他の設定は、今のところは必要ないかも。

  3. 下記画像の赤枠部分をコピーしてください。メモしておいてください。
    DSaaS導入方法〜Agentプッシュ編〜(linux版): 表示されたコマンドをコピーする
  4. サーバ側のDS Agentが起動しているか確認し起動中(実行中)なら、上記 "3."でコピーしたコマンドをサーバ側で実行する。
    ”Command session completed.”と最後に出ればOK。
    確認コマンド

    /etc/init.d/ds_agent status
    

    起動コマンド

    /etc/init.d/ds_agent start
    

    ※もし、コマンドが失敗したら・・・リセットしてみましょう・・

    /etc/init.d/ds_agent reset
    

    【コマンド実行後】

    Sending the command to the agent on the local machine...
    
    Attempting to connect to https://agents.deepsecurity.trendmicro.com:443/
    Connected successfully - attempting SSL handshake.
    SSL handshake completed successfully - initiating command session.
    Connected with AES256-SHA to peer at 23.21.250.157
    Received a 'GetHostInfo' command from the manager.
    Received a 'GetHostInfo' command from the manager.
    Received a 'SetDSMCert' command from the manager.
    Received a 'SetAgentCredentials' command from the manager.
    Received a 'GetAgentEvents' command from the manager.
    Received a 'GetInterfaces' command from the manager.
    

    以下略。。

    DSaaSのコンソールより、コンピュータタブより、サーバが登録されていることを確認しましょう!
    登録できてれば成功です!

■4:Deep Security Agent のアップデートをManagerから行いましょう。

  1. Managerのタブ:"コンピュータ"→登録したインスタンスをダブルクリック。
  2. 出てきたウィンドウの”概要”よりタブ:"処理"を選択。
  3. ”ソフトウェア”の欄より"Agentのアップグレード"をクリックし、アップデートしましょう。
    ※2014/11/26現在"9.5.2.2044"にアップデートできるはずです。

おわりに

以上で、DSaaSの導入完了です。
あとは、無料期間が終わるまで弄りまくってください(´Д`)

尚、cloudpackでは、下記のAWSでDSaaSの運用監視するサービスもご提供しております。
AMIMOTO AMI DSaaSオプション – cloudpack(クラウドパック)

元記事はこちらです。
DSaaS導入方法〜Agentプッシュ編〜(linux版)

稲田 一樹

稲田 一樹

AWSやlinux初心者向けのブログを更新してます。中の人は、美味しいもの好きなので美味いものあったら教えてください!