share facebook facebook twitter menu hatena pocket slack

2015.01.13 TUE

DSaaS導入方法〜Managerプッシュ編〜(linux版)

稲田 一樹

WRITTEN BY 稲田 一樹

こんにちは、cloudpack稲田 です。


※2015/1/06_追記

Security Group でポート4118をフル開放されるのに抵抗ある方は、こちらを参考にどうぞ!
DSaaS導入方法〜Agentプッシュ編〜(linux版)

似たタイトルの記事が2つありますが、ManagerプッシュとAgentプッシュによって設定方法が異なるので分けてます。

  • ★Managerプッシュ→DSaaSからサーバーに対してアプローチする。
  • ★Agentプッシュ→サーバーからDSaaSに対してアプローチする。

っで、具体的にどんな違いが?


かなーーーり、ご無沙汰してました。
まあ、閲覧してる人もあまりいな・・・ゴホゴホ

そんなことはさて置き、DSaaS(Trend Micro Deep Security™ as a Service)の導入方法を書いてみたいと思います。
網元以外の方は、以下のように Deep Security Agent から導入してみるといいかもです。

準備するもの

準備するもの:

  • linux講座で作ったインスタンス
    • →Deep Security Agent(バージョンは何でもOK。あとからアップできるので!)
      ※網元AMI使ってる方はデフォルトで Deep Security Agent が入ってるらしいので、導入作業はいらないです。
  • DSaaSのアカウント(無料30日版があるのでとりあえずこれで練習(?))

手順

■1:Deep Security Agent をインスタンスに導入!

  1. 以下のサイトからそれぞれOSに対応した Deep Security Agent をダウンロードしてください。
    • ※バージョンはなんでもOKです。
      (最後のManager導入後に9.5にアップします)
    • Red HatやcentOS系なら以下のversionでOKです。
      • Agent-RedHat-EL6-9.0.0-4000.x86-64.rpm
  2. 当方ミジンコなので一旦、自身のWindowsのデスクトップに落として、WinScpを使ってインスタンスにアップしました。
    あと、作業しやすい様に /tmp あたりにアップしましょう。
  3. インスタンスにアップしたら、インスタンスへSSH接続しディレクトリを /tmp に移動して以下のコマンドで Deep Security Agent をインストール!
    (移動面倒って方は、絶対パスをお使いください。)
    cd /tmp
    rpm -ivh Agent-RedHat-EL6-9.0.0-4000.x86-64.rpm
    

    ※インストール中、Yes/No?って聞かれるので精神を集中させて yyes と入力しましょう。

  4. 最後にちゃんとインストールされたか確認しましょう。
    • ↓インストールされてる Deep Security Agent のバージョンが表示されます。
      rpm -qa | grep ds_agent
      
    • ↓Agentが起動してればプロセスに表示されます。
      ps auwwx | grep ds_agent
      

      ※grep ds_agentって引っかかるものは Deep Security Agent のプロセスじゃないでの見間違えないように!

■2:ポート4118を開放しよう!

※ インスタンス(Agent)からのプッシュする場合は作業不要
※ 2015/1/6追記
ポート4118を全開放するのでセキュリティの保たれた状況下では、利便性をとってDSaaSから有効化もできますが、ポート4118が全開放になるため、Agentからの有効化のほうがいいかも。
また、本ページ上部にリンク追加したのでそちらを参考に設定してもらえればいいかと思います。 

  1. AWSコンソールからEC2を選択。
  2. EC2の左のメニューよりSecurity Groupを選択しましょう。
  3. Create Security Groupをクリック。
  4. 以下のようにSecurity Groupを設定しましょう。
    ※複数VPC作ってる場合は、DSaaSを導入したいVPCを選びましょう。
    DSaaS導入方法(linux版): AWSコンソールでSecurity Groupを設定

■3:Trend MicroのHPでDSaaSの無料トライアルに参加しよう!

  1. 以下のURLより"Free trial"をクリック。
  2. 出てきた入力フォーム各箇所をうめましょう。
    ※大小英字+数字を組み合わせましょう(もしかしたら記号もいるかも?)
    Languageで日本語を選択しましょう。
    ここで日本語選択しなくても、Managerの画面上で変更可能です
    • Managerの画面上の右上のユーザ名をクリック→ユーザプロパティ→Language。これを日本語にすればOK。
  3. アカウント作ると以下のメールが来ますので確認。
    • ↓アカウントが作成された時点できます。
      ・Your Deep Security Account is Being Created
    • ↓サインインが成功すると送られてくるのかな。。?
      ・Deep Security Account Confirmatio
  4. 以下のURLよりサインインしましょう。

    DSaaS導入方法(linux版): Trend Micro Deep Securityへログイン

■4:ログインできたら!インスタンスをManagerに登録しましょう。

  1. タブ:"コンピュータ"→右ペインのより"新規"
  2. 以下の様に設定しましょう。
    ホスト
    "Public DNS" ※Public IPでもOK
    ポリシー
    Base Policy ※特に指定なければ。。
    ↓はそのままで!
    セキュリティアップデートのダウンロード元
  3. 以上で登録されたと思います。
    →ステータスが緑になって、管理対象(オンライン)になっていれば完璧。

■5:Deep Security Agent のアップデートをManagerから行いましょう。

  1. Managerのタブ:"コンピュータ"→登録したインスタンスをダブルクリック。
  2. 出てきたウィンドウの"概要"よりタブ:"処理"を選択。
  3. "ソフトウェア"の欄より"Agentのアップグレード"をクリックし、アップデートしましょう。
    ※2014/11/26現在"9.5.2.2044"にアップデートできるはずです。

おわりに

以上で、DSaaSの導入完了です。
あとは、無料期間が終わるまで弄りまくってください(´Д`)

尚、cloudpackでは、下記のAWSでDSaaSの運用監視するサービスもご提供しております。
AMIMOTO AMI DSaaSオプション – cloudpack(クラウドパック)

元記事はこちらです。
DSaaS導入方法(linux版)

稲田 一樹

稲田 一樹

AWSやlinux初心者向けのブログを更新してます。中の人は、美味しいもの好きなので美味いものあったら教えてください!

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。