トレンドマイクロ社のDeep Security as a Service(DSaaS)をの体験版をEC2のAmazon Linuxに導入してみた。

DSaaSのサインアップ

DSaaSには無料で30日間有効な体験版があるので、それを利用する。

下記サイトのSIGN UP NOWを選択して、サインアップを行う。

https://app.deepsecurity.trendmicro.com/SignIn.screen

signupアカウントの登録が終わるとメールが送られてくるので、リンクをクリックして↑で登録したアカウントでログインする。

ログインするとデモ用のWindows Server 2008が既に起動されてる。

dashboard

起動しているインスタンスには既にDeep Securityのデモ用のポリシーが適用済み。

win

Linux版のセットアップ

試用したいのはLinux版だったので、別途Linux版のセットアップを行う。
Linux版のエージェントは以下のサイトから入手可能。
(今回はAmazon Linux用のAgent-amzn1-9.5.3-4017.x86-64.zipをダウンロード)

http://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1385

ダウンロードしたエージェントを別途用意したEC2のインスタンスにインストールする。

$ unzip Agent-amzn1-9.5.3-4017.x86_64.zip -d dsaas-agent
...
$ cd dsaas-agent
$ sudo rpm -ivh Agent-Core-amzn1-9.5.3-4017.x86_64.rpm
準備しています...              ################################# [100%]
更新中 / インストール中...
   1:ds_agent-9.5.3-4017              ################################# [100%]
ds_agent を起動中: [  OK  ]

インストール後、ds_agentというプロセスが起動していれば成功。

DSaaSでサーバを登録

続いて、最初にセットアップしたDSaaSのダッシュボードでインスタンスを登録する。

新規でコンピュータを追加。

 

new

ポリシーはBase PolicyのLinux Serverを選択し、先ほどエージェントをインストールしたインスタンスのホスト名を入力する。

 

Screenshot from 2015-09-29 13:48:39

エージェントが検出されたら、有効化する。

Screenshot from 2015-09-29 13:49:02

有効化されるとサーバが追加され、DSaaSのダッシュボードで管理可能になる。

jenkins

と以上で導入自体は完了。

30日間利用できるので、いろいろと動作検証してみたい。