概要

 AWSでTrend Micro Deep Security as a Serviceを初めて使ったので、その設定手順を残したいと思います
日本代理店経由でライセンス購入するとそこそこなお値段になりますので、AWS Marketplace経由で導入します
※管理コンソールなどは日本語対応されているが、サポートは英語(US)になります!

用語(略称)

用語を以下の略称とする

  • TrendMicro → TM
  • TrendMicro DeepSecurity as a Service → DSaaS
  • DeepSecurity Manager → DSM

1. DSMのアカウントを作成

Deep Security as a ServiceをAWS MarketPlaceで買ってみる」で解説されていますので、ご参照ください

2. DSMとAWSアカウントの連携

https://app.deepsecurity.trendmicro.com/Help.screen?forScreen=add_aws_account
※↑はDSMのアカウントを作成後に見れるようになります(AWS連携方法の抜粋は以下になります)

連携方法は以下の3つになります

  • クロスアカウントロールで連携(AWSアカウント間のIAMロールを使用したアクセスの委任) ← TM推奨
  • DSMインスタンスロールで連携(DSM用のアカウントを作成して、DSMと連携する)
  • AWSアクセスキーで連携(アクセスキーで、DSMと連携する)

今回は「AWSアクセスキーで連携」で設定します

2-1. IAMポリシーを作成

上記の3つの方法すべてに共通して作成する必要があります

ポリシー詳細は以下になります
※クロスアカウントロールアクセスを使用している場合のみ、「sts:AssumeRole」権限が必要です

{
   "Version":"2012-10-17",
   "Statement":[  
      {  
         "Sid":"cloudconnector",    
         "Effect":"Allow",
         "Action":[ 
            "ec2:DescribeImages",
            "ec2:DescribeInstances",
            "ec2:DescribeRegions",
            "ec2:DescribeSubnets",
            "ec2:DescribeTags",
            "ec2:DescribeVpcs",
            "iam:ListAccountAliases",
            "sts:AssumeRole"
         ],
         "Resource":[  
            "*"
         ]
      } 
   ]
}

2-2. IAMユーザ作成

DSM専用のユーザを作成し、2-1で作成したポリシーをアタッチする

2-3. DSMでアカウント連携

「コンピューター」タブ-「追加」-「AWSアカウントの追加」
03.add-aws-account.png

セットアップタイプで「詳細」を選択
04.setup-account-type.png

「AWSアクセスキーを使用」を選択し、アクセスキーID、秘密アクセスキーをそれぞれ入力
05.access-wizard.png

追加後以下のようにEC2インスタンスがDSMに表示されれば完了です
06.ec2-list.png

3. セキュリティグループ

Agentインストール対象のEC2インスタンスのセキュリティグループにこちらのポートを開放してください

4. Agentのインストール

Agentをインストールする前に、予めセキュリティポリシーを定義しておくとAgentをインストールしたインスタンスは自動的にポリシーが割り当てられるので便利です
適用するセキュリティポリシーによって、各モジュール(不正プログラム対策、Webレピュテーション、ファイアウォールなど)が自動でインストールされます。ただし、RelayグループにAgentがインストールされたサーバが含まれていないとインストール時にエラーが発生しますので、「管理」-「アップデート」-「Relayの管理」で予め設定しときましょう!
Relayサーバの推奨スペックがありますので、ご確認ください

Relayを無効化したい場合は「Deep Security as a service Relayサーバの無効化」を参照ください

Agentインストール公式ドキュメント

メニュー「サポート情報」-「インストールスクリプト」
07.deploy-script.png

各種設定項目を設定し、インストールスクリプトが出力されます
08.make-deploy-script.png

出力されたインストールスクリプトを対象サーバ内で実行し、DSM上で対象のサーバがオンライン状態になれば完了です
09.install-agent-completed.png

以上でEC2インスタンスとDSMの連携手順でした

エージェントの削除

  1. DSMで対象のインスタンスを「無効」にする(ライセンスの無効)
  2. エージェントの削除は以下のコマンドで実行する

    > sudo rpm -ev ds_agent 
    

    https://help.deepsecurity.trendmicro.com/10/0/Get-Started/Install/ig-uninstall-basic.html#Uninstal2

Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account log in.