ビジネスサポートポータルアカウントでログイン
AWSクラウドコネクタ利用時にAWS Accountとして有効化できない問題について  

AWSクラウドコネクタ利用時にAWS Accountとして有効化できない問題について

    • 更新日:
    • 29 Jul 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
    • Solaris すべて
    • Windows All
概要
Deep Security Manager(以下、DSM)にAWSアカウントを追加し、AWSインスタンスにインストールしたDeep Secuirty Agent(以下、DSA)を有効化した際、AWS Accountとして有効化されない問題があります。

800pix

コンピュータ欄のホスト名には、「コンピュータのホスト名」が表示されます。
AWS Account欄のホスト名には、「パブリックDNS名」が表示されます。
詳細
Public

事象

2017年10月19日時点で、AWSクラウドアカウント同期機能をお使いの環境にて新しくEC2インスタンスを有効化した場合に、管理コンソールの[コンピュータ]タブ上クラウドアカウントのコンピュータとして有効化されず、クラウドアカウント外のコンピュータとして有効化される事象が発生しています。
本事象は、2017年10月14日にAWS側でSMBIOSのアップグレードが実施されたことが原因で発生しています。

対処方法

(2017/10/26 更新) DSAの最新バージョンの利用

問題に対応した最新版のDSAを利用することで、本問題が解消されます。
最新のDSAをご利用いただいていない場合は、最新版DSAへアップグレードしてください。

問題が解消されるDSAのバージョン、ビルド番号については以下となります。

バージョン修正済バージョン名ビルド番号
10.1(Feature Release)10.1 CPWindows版:10.1.0-357
Linux版:10.1.0-356
10.010.0 Update 5 CP10.0.0-2551
9.69.6 SP1 P1 U12 CP9.6.2-8198

■更新履歴
2017年10月24日
「Agentソフトウェアのインストール失敗」のアラートが出る問題が修正されたWindows版モジュール(10.1.0-357)がリリースされました。

2017年10月23日
DSA10.1の修正バージョンDSA 10.1 CP(build 10.1.0-356)利用時、「Agentソフトウェアのインストール失敗」のアラートが発生することを確認しており、原因調査を進めています。DSAが正常に動作しない事象が発生する恐れがありますので、該当バージョンの利用を一時的に避けてください。本問題はWindows版DSA10.1.0-356でのみ発生します。

DSaaS環境では、以下の製品Q&Aの手順で、Agentのバージョンを選択してインストールできます。

Deep Security Agent の バージョンを選択してインストールする手順について

ホスト名を指定した有効化による暫定対策

DSAを有効化する際、AWS Account欄に表示されている「ホスト名」を指定することで事象を回避することができます。ただし、一度[コンピュータ欄]でDSAが有効化されている場合は、DSMから対象DSAの登録を削除し、DSAからコマンドで再有効化する必要があります。
以下ワークアラウンドのどちらかを実施いただくことで、AWS Account欄側でDSAを有効化することができます。

ワークアラウンド:コンピュータ欄側に有効化されたDSAが存在する場合

  1. DSMの管理コンソールにログイン後、[管理]>[システム設定]>[Agent]欄の「Agentによるホスト名指定を許可」にチェックが入っていることを確認します。
  2. [コンピュータ]タブ画面を表示し、画面左側の「Amazon Account」で[右クリック]>[今すぐ同期]をクリックします。

  3. [コンピュータ]タブ画面の[コンピュータ]欄に登録されているコンピュータで[右クリック]>[削除]を実行します。
  4. [AWS Account]欄に登録されているコンピュータの[ホスト名]をメモします。
    [ホスト名]欄が表示されていない場合、[列の追加]から[ホスト名]を追加します。

    800pix

  5. 対象のコンピュータにログイン後、以下コマンドを管理者権限で実行します。
    ■DSaaSの場合
    <Windows>
    C:\Program Files\Trend Micro\Deep Security Agent\dsa_control -r
    C:\Program Files\Trend Micro\Deep Security Agent\dsa_control -a dsm://agents.deepsecurity.trendmicro.com:443/ "tenantID:*****" "token:*****" "hostname:手順3.で確認したホスト名"

    <Linuxの場合>
    /opt/ds_agent/dsa_control -r
    /opt/ds_agent/dsa_control -a
    dsm://agents.deepsecurity.trendmicro.com:443/ "tenantID:*****" "token:*****" "hostname:手順3.で確認したホスト名"

    ◆ホスト名の入力した際のコマンド例
    /opt/ds_agent/dsa_control -a dsm://agents.deepsecurity.trendmicro.com:443/ "tenantID:******" "token:*******" "hostname:ec2-13-112-212-79.ap-northeast-1.compute.amazonaws.com"

    ※注意※
    「tenantID」、「token」はご利用いただいているアカウント毎に異なりますので、以下製品Q&Aを参考にご確認ください。
    製品Q&A:Deep Security Agent でAgent の有効化を実施する手順について
    「作業手順(未登録のコンピュータを有効化)1.~4.」の手順を実施いただきご確認ください。

    ■オンプレミス版DSの場合
    <Windows>
    C:\Program Files\Trend Micro\Deep Security Agent\dsa_control -r
    C:\Program Files\Trend Micro\Deep Security Agent\dsa_control -a dsm://DSMのURL/ "hostname:手順3.で確認したホスト名"

    <Linuxの場合>
    /opt/ds_agent/dsa_control -r
    /opt/ds_agent/dsa_control -a dsm://DSMのURL/ "hostname:手順3.で確認したホスト名"

  6. DSMにログイン後、[コンピュータ]タブ画面の[AWS Account]欄で対象のコンピュータが有効化されていることを確認します。

    800pix

ワークアラウンド:AWSインスタンス作成時にDSAインストールスクリプトを実行する場合

※注意※
本手順では、DSMとAWSの同期間隔の都合上、インスタンスが作成されてから10分後にDSAのインストールが開始されます。インスタンス作成から10分間はDSAの保護が有効にならないことを予めご了承ください。

  1. ご利用いただいているDSAインストールスクリプトをテキストエディタで開きます。
    ※インストールスクリプトを使われていない場合は、以下製品Q&Aを参考に作成してください。
    製品Q&A:Deep Security AgentでAgentの有効化を実施する手順について
  2. スクリプトの以下箇所を修正・追記します。
    ■Linuxの場合
    ▼追記内容(Linux版)
    -------------------------------------------------
    sleep 600
    hn=$(curl http://169.254.169.254/latest/meta-data/public-hostname)
    if [[ -z $hn ]]; then hn=$(curl http://169.254.169.254/latest/meta-data/local-hostname); fi
    if [[ -z $hn ]]; then hn=$(curl http://169.254.169.254/latest/meta-data/public-ipv4); fi
    if [[ -z $hn ]]; then hn=$(curl http://169.254.169.254/latest/meta-data/local-ipv4); fi
    -------------------------------------------------
    <修正前>
    800pix

    <修正後>
    上記画像の「sleep 15」を削除し、「sleep 15」と同じ場所に「▼追記内容(Linux版)」を貼り付けます。
    「dsa_control -a」コマンド末尾に「"hostname:$hn"」を追記します。
    800pix

    ■Windowsの場合
    ▼追記内容(Windows版)
    -------------------------------------------------
    Start-Sleep -s 600
    $hn = curl http://169.254.169.254/latest/meta-data/public-hostname | select -Expand Content
    if ($hn -eq $null)
    {$hn = curl http://169.254.169.254/latest/meta-data/local-hostname | select -Expand Content}
    if ($hn -eq $null)
    {$hn = curl http://169.254.169.254/latest/meta-data/public-ipv4 | select -Expand Content}
    if ($hn -eq $null)
    {$hn = curl http://169.254.169.254/latest/meta-data/local-ipv4 | select -Expand Content}
    -------------------------------------------------
    <修正前>
    800pix

    <修正後>
    上記画像の「Start-Ssleep -s 15」を削除し、「Start-Ssleep -s 15」と同じ場所に「▼追記内容(Windows版」を貼り付けます。
    「dsa_control -a」コマンド末尾に「"hostname:$hn"」を追記します。
    800pix
  3. 修正したスクリプトを、AWS管理コンソール上の必要箇所に適用します。
Premium
Internal
評価:
カテゴリ:
動作トラブル; 操作方法/設定
Solution Id:
1118597
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド