こんにちは、シマです。
皆さんはTrend Vision One Endpoint Security(Server & Workload Protection)(以降V1ES)を使っていますか?V1ESは、トレンドマイクロ社が提供するソリューションの1つで、Cloud One Workload Security(以降C1WS)の後継製品となり、クラウド上に存在するサーバ、インスタンスを保護するために必要な機能を提供するクラウド型総合サーバーセキュリティサービスです。(ここまで挨拶)
今回はそんなV1ESにおけるスマートフォルダについて記載していきます。
スマートフォルダとは
AWSアカウント連携が済んでいるV1ESの管理画面において、コンピュータの一覧を表示させた時には次のように表示されています。
コンピュータがAWSアカウントやVPC、サブネットに紐づいて一覧として表示されています。もちろん、ご利用ケース次第では、このビューが見やすいというケースもあると思います。しかし一方で、本番環境や検証環境のような環境毎や、システム毎に表示させたいようなケースもあるかと思います。スマートフォルダはそのような場合にとても有用な機能です。
スマートフォルダは事前に設定した内容に応じて、連動してコンピュータを動的に分類してくれます。
設定
EC2のタグとして、システム名や環境名を付与して分類するケースがあるかと思います。今回はEC2に環境名用のタグ(envタグ)の内容に応じて動的に分類してくれるようなスマートフォルダ設定をします。
EC2の設定
タグとして、Keyはenv、ValueはEC2毎にprdやstgのタグを指定します。
V1ESの設定
V1ESの管理コンソールから「コンピュータ」タブ→「スマートフォルダ」→「スマートフォルダの作成」をクリックします。
フォルダの表示名に任意の表示名を入力し、「特定のタグキーまたはラベルキーの値ごとにサブフォルダを自動的に作成」にチェックをつけ、「タグキーまたはラベルキー」にEC2の対象タグキーの値である「env」を入力し、「保存」ボタンを押下します。
動作確認してみた
スマートフォルダに先程作成したenvフォルダが作成されており、EC2のタグとして指定していた「prd」「stg」が自動的に作成されています。また、「prd」タグをクリックすると、コンピュータの一覧には対象タグが付与されているものだけが表示されます。
試しに新しい値としてenvタグに値をdevとして設定したEC2を起動してみたところ、自動的にdevのスマートフォルダが作成されることが確認できました。
最後に
今回は、V1ESにおけるスマートフォルダについて記載してみました。
本記事がどなたかのお役に立てれば幸いです。
2
