🌥️

Trend Micro Cloud One Workload SecurityでEC2を保護するまで

2022/01/22に公開

基本的には公式のドキュメントを読み進めればできる。
https://cloudone.trendmicro.com/docs/jp/workload-security/

実行環境

  • Ubuntu20.0.4

アカウントの登録

  • アカウント連携用のIAMユーザーを作成して登録する
  • 管理画面のコンピューター > AWSアカウントの追加からアカウント連携する
  • 起動中のインスタンスが表示される

エージェントのインストール

インストールスクリプトが上手く行かなかったので、パッケージインストーラーを使う。

管理画面 > サポート情報 > Agentのダウンロード
Ubuntu20.0.4対応バージョンをローカルにダウンロードする。

EC2インスタンスまでパッケージをコピーして、CLIからインストール

$ sudo dpkg -i <installer deb file>
$ sudo systemctl start ds_agent

エージェントの有効化

$ sudo /opt/ds_agent/dsa_control -a dsm://agents.workload.jp-1.cloudone.trendmicro.com:443/ "tenantID:XXXX" "token:XXXX"

ここまでできると、管理画面のステータスがアクティブになる。

エージェントの無効化

$ sudo systemctl stop ds_agent
$ /opt/ds_agent/dsa_control -r

サブスクリプションの登録

AWS MarketplaceからTrend Micro Cloud Oneを探して、購読する。
解約の際は同じAWS Marketplaceから、購読のキャンセルを行う。

Discussion