Trend Micro Deep Security †
- サーバ
- AWS m3.large Windows Server 2012 R2 ではスペック不足。CPU、メモリ不足のアラート発生。OSのオーバーヘッド、IIS、MS SQL Serverのリソースが大きい
- Linux版の方がOSのオーバーヘッドが軽く、デプロイの自動化を考えると良いと思う
- ライセンスはサーバ上で管理
- クライアント
- RedHat/CentOS用rpmあり。インストールは簡単
- 設定は全てサーバ側で行う
- 通信方向のデフォルトは双方向(DSM<->DSA)だが、片方向(DSM<-DSA)にもできる。片方向の場合、DSA側のポート解放は不用。クラウド向け。
- CloudInit対応で、EC2起動時に自動インストールできる。
DeepSecurityのログをElastisearch で検索する †
コンテナでの利用 †
AWSでの利用 †
イベントの通知(Slack, AWS SNS等) †
DSM v11.0にはSIEM(syslog), Amazon SNS, SNMPがある。
使用ポート †
「〜のモジュールのインストール失敗」 †
- DSA -> DSM, DSRへの通信が成功するか?
- DSM > 管理タブ > アップデート > ソフトウェア > ダウンロード > 今すぐインポート
- DSMに該当バージョンが無い場合、Deep Security AgentのLinuxカーネルサポート からダウンロードしてインポートする
- DSM > 管理タブ > アップデート > ソフトウェア > ローカル > インポート:ダウンロードしたzipを指定
DSA(Deep Security Agent) †
- DSA -> DSMへの片方向通信
- DSM: tcp/4120 (agentからの通信)
- DSR: tcp/4122 (agentからの通信。DSRがDSMと同じホストの場合も同様)
- DSA: ポート開放なし
- クラウド環境での利用の場合、通信方向をagentからが推奨されている。