🌥️
Trend Micro Cloud One Workload SecurityでEC2を保護するまで
基本的には公式のドキュメントを読み進めればできる。
実行環境
- Ubuntu20.0.4
アカウントの登録
- アカウント連携用のIAMユーザーを作成して登録する
- 管理画面の
コンピューター
>AWSアカウントの追加
からアカウント連携する - 起動中のインスタンスが表示される
エージェントのインストール
インストールスクリプトが上手く行かなかったので、パッケージインストーラーを使う。
管理画面
> サポート情報
> Agentのダウンロード
Ubuntu20.0.4対応バージョンをローカルにダウンロードする。
EC2インスタンスまでパッケージをコピーして、CLIからインストール
$ sudo dpkg -i <installer deb file>
$ sudo systemctl start ds_agent
エージェントの有効化
$ sudo /opt/ds_agent/dsa_control -a dsm://agents.workload.jp-1.cloudone.trendmicro.com:443/ "tenantID:XXXX" "token:XXXX"
ここまでできると、管理画面のステータスがアクティブになる。
エージェントの無効化
$ sudo systemctl stop ds_agent
$ /opt/ds_agent/dsa_control -r
サブスクリプションの登録
AWS MarketplaceからTrend Micro Cloud One
を探して、購読する。
解約の際は同じAWS Marketplaceから、購読のキャンセルを行う。
Discussion