下準備

Trend Cloud Oneを契約しているアカウントでEndpoint & Workload Securityを有効化し、[コンピュータ]タブからAWSアカウントを連携します。

AWSアカウントが連携できたら以下のような表示になります。
左ペインにAccountIDが表示され、AccountIDに紐づくEC2インスタンス一覧が表示されます。

有効化する方法2種類

• EC2インスタンスから有効化する（Agent）
• Trend Cloud Oneから有効化する（Manager）

今回はEC2インスタンスにAgentを手動インストールして有効化する方法を解説します。大規模なインストールについては本稿では解説しません。

Amazon EC2へのAgentのインストール

まずはAWSコンソールからセキュリティグループを開放してください。アウトバウンドルールで 443 ポートを開けます。CIDRは 0.0.0.0/0 を入力してください。たとえばネットワークにWebプロキシがある場合、Agentは、ポート443でWorkload Securityに直接接続する代わりに、ポート1443で接続するように設定できます。

インストールスクリプトのコピー

コンソール右部のインストールスクリプトを選んでモーダルからインストールスクリプトをコピーします。

Agentの手動インストール

SSHで対象のEC2にログインします。

vi ~/dsa_install.sh

さきほどコピーしておいたインストールスクリプトを貼り付けて保存しましょう。

sudo sh dsa_install.sh

インストールスクリプトがAgentをインストールして起動します。

管理コンソールでの確認

該当のインスタンスが有効化されていることを確認してください。最後に管理コンソール上でポリシーをポリシーを適用・変更して終了です。

参考URL

https://cloudone.trendmicro.com/docs/jp/workload-security/aws-agent-install