Deep Security Agent(DSA)をインストールし、Deep Security Manager(DSM)と接続

CentOS 7にDeep Security Agent(DSA)をインストールし、Deep Security Manager(DSM)と接続する手順を詳しく説明いたします。

1. 事前準備

  • システム要件の確認:DSAのインストール前に、CentOS 7がDSAのシステム要件を満たしていることを確認してください。

  • DSMの情報確認DSMのホスト名またはIPアドレス、および通信に使用するポート番号(デフォルトでは4118)を確認します。

2. Deep Security Agentのインストール

a. インストーラの入手

DSMの管理コンソールから、CentOS 7用のDSAインストーラをダウンロードします。

b. インストール手順

  1. インストーラの配置:ダウンロードしたインストーラ(例:Agent-RedHat_EL7-20.0.0-1234.x86_64.rpm)をCentOS 7の任意のディレクトリに配置します。

  2. インストールの実行:以下のコマンドでDSAをインストールします:

    bash
     
    sudo rpm -ivh Agent-RedHat_EL7-20.0.0-1234.x86_64.rpm

    ※ファイル名は実際のインストーラのバージョンに応じて変更してください。

  3. サービスの起動:インストール後、DSAサービスを起動します:

    bash
     
    sudo systemctl start ds_agent

  4. 自動起動の設定:システム起動時にDSAが自動起動するよう設定します:

    bash
    sudo systemctl enable ds_agent

3. Deep Security Managerとの接続

  1. 有効化コマンドの実行:DSAをDSMに登録するため、以下のコマンドを実行します:

    bash
     
    sudo /opt/ds_agent/dsa_control -a dsm://<DSMのホスト名またはIP>:<ポート番号>/

    例:

    bash
     
    sudo /opt/ds_agent/dsa_control -a dsm://192.168.1.100:4118/

  2. 接続の確認DSMの管理コンソール上で、該当のエージェントが正常に登録され、通信が確立されていることを確認します。

4. ポリシーの適用と設定

  1. ポリシーの割り当てDSMの管理コンソールで、登録されたエージェントに適切なセキュリティポリシーを割り当てます。

  2. 設定の適用:ポリシー適用後、エージェントが最新の設定を取得していることを確認します。

詳細な手順や注意事項については、NECが提供する「Deep Security Agent 20.0 導入手順書(Linux)」が参考になります。

jpn.nec.com

以上の手順で、CentOS 7にDeep Security Agentをインストールし、Deep Security Managerと接続することが可能です。