こんにちは、コンサル部@大阪オフィスのTodaです。
Cloud One Workload Security(以降C1WSと表記)はTrend Micro社が提供する総合サーバセキュリティサービスでEC2やオンプレのサーバ保護を提供するSaaS型のサービスです。
今回、保護対象OSに「Amazon Linux 2023」が追加されましたのでご案内します。
Amazon Linux 2023対応について
2023年07月に入り、C1WSのエージェントプラットフォームの互換性を確認したところAmazon Linux 2023の記載が追加されている事がわかりました。
対応は「64-bit」と「AWS ARM-based Graviton 2」と表記されておりDeep Security Agent「20.0.0-7303」以上にて対応が可能になります。
■ 対応バージョン
Operating System : Amazon Linux 2023 (64-bit or AWS ARM-based Graviton 2)
Agent Version : 20 LTS (20.0.0-7303 以上)
■ Agent platform compatibility
https://cloudone.trendmicro.com/docs/workload-security/agent-compatibility/
導入方法について
C1WSでAmazon Linux 2023を監視する場合は、エージェントのインストールが必要です。
エージェントはC1WSのコンソールで生成されるインストールスクリプトをご利用頂くことで時間コスト少なく導入が可能です。
インストールスクリプトの取得
C1WSの管理画面にログインを頂き、画面上部の「サポート情報」から「インストールスクリプト」を選択します。
インストールスクリプトの画面ではプラットフォーム「Linux版Agentのインストール」をご選択いただき、 ポリシー設定等追加で設定後、画面下の[クリップボードにコピー]をおこないます。
エージェントのインストール
保護対象のAmazon Linux 2023にログインをおこないテキストエディタを開いて先ほど取得したインストールスクリプトを貼り付けします。
貼り付け後は保存をおこない、スクリプトに実行権限を付与してインストールを実行します。
# テキストエディタ開く
$ vi c1ws-agent-setup.sh
# インストールスクリプトを貼り付けして保存ください
# 実行権限付与
$ chmod 744 c1ws-agent-setup.sh
# Rootユーザにてインストール
$ sudo ./c1ws-agent-setup.sh
# 実行後最終行に「Command session completed.」と出力されたらOKです。インストール後の確認
インストールが終了するとC1WS管理画面の[コンピュータ]にてステータスが「管理対象(オンライン)」になり監視が開始されます。
ステータスがオンラインで緑アイコンが付いてる場合は正常に監視が出来ています。
よくあるご質問
インストールスクリプト実行時に画面が真っ暗の状態になる
インストールスクリプトの中で、Trend Micro社のサーバと通信をする箇所があり アウトバウンド側の443ポートが遮断されている場合、症状が発生します。
セキュリティグループ等を調整いただきポート開放をして再度インストールスクリプトを実行ください。
さいごに
今回はCloud One Workload SecurityでAmazon Linux 2023が対応した件をご案内をさせていただきました。
少しでもお客様の参考になればと考えております。
2
