概要

Trend Micro Cloud One - Workload Security は、「ホスト型」のサーバセキュリティ対策製品となります。
そのため、保護対象となるサーバにエージェントをインストールする必要があります。このエージェントは、「Deep Security Agent（DSA）」と言い、　Cloud One - Workload Security に製品名が変更される前の Deep Security as a Service（DSaaS）からの名残でそのような名前になっています。

Deep Security Agent（DSA）のインストール方法

1. DSA のインストールスクリプトを取得する

1 . Cloud One - Workload Security の管理コンソール（DSM：Deep Security Manager）にログインします。
https://cloudone.trendmicro.com/

2 . 画面上部にある「サポート情報」をクリックし、表示されたメニュー内から「インストールスクリプト」をクリックします。

3 . 「プラットフォーム」を「Linux 版 Agent のインストール」、「セキュリティポリシー」を「Base Policy > Linux Server」に設定して、「クリックボードにコピー」をクリックします。これで、インストールスクリプトがクリップボードにコピーされます。

2. DSA のインストールスクリプトをサーバで実行する

1. 保護対象サーバの任意の場所にファイルを作成して、上記で作成 & コピーしたインストールスクリプトを貼り付けます。

[centos@localhost ~]$ sudo vi script

2 . 作成したファイルに実行権限を付与して、インストールスクリプトを実行します。

[centos@localhost ~]$ sudo chmod 777 script

[centos@localhost ~]$ sudo ./script

エラーメッセージ等が表示されなければ DSA のインストールは成功ですので、インストールスクリプトを削除します。

3. Deep Security Manager（DSM）で保護対象を確認する

1 . Cloud One - Workload Security の管理コンソール（DSM：Deep Security Manager）にログインします。
https://cloudone.trendmicro.com/

2 . 画面上部にある「コンピュータ」をクリックし、表示された一覧内にエージェントをインストールした保護対象サーバが表示されていることを確認してください。

これで、DSA を保護対象サーバにインストールすることができました。

参考資料

インストールスクリプトの使用
https://help.deepsecurity.trendmicro.com/10/0/ja-jp/Add-Computers/ug-add-dep-scripts.html