質問・問題
Cloud One Workload Security (旧DSaas) のOSバージョンアップ等に伴うエージェント移行の方法を教えてください
回答・解決方法
1.Workload Security コンソール(旧Deep Security Manager、以降わかり易さのためDSMで記載)でDeep Security Agent(以降DSAで記載)を削除する対象のインスタンスを無効化(※1)
2.削除対象インスタンスにログインし、DSAを削除(※2)
3.導入対象インスタンスにログインし、DSAをインストール
4.DSMで導入対象インスタンスが有効化されたことを確認
※1 DSMで対象インスタンスを無効化
1.DSMコンソールにログイン
2.画面上部から「コンピュータ」タブをクリック
3.対象を検索し、右クリック → 処理 → 無効化
※2 DSA削除
1.対象EC2にログイン
2.エージェントの現在のステータス確認
ds_agent (pid xxxx) is running...
3.エージェントを削除
sudo rpm -ev ds_agent
4.エージェントが存在しないことを確認
service ds_agent status
5.対象EC2からログアウト
注意点
ライセンスについて
DSAインストール対象を移行する際にライセンスのお手続きは特に必要ありません。
削除対象からDSAを除き、導入対象にDSAをインストールすれば問題有りません。
DSMコンソール画面上部のIDから「アカウントの詳細」→「現在の保護対象数 」を確認いただくことでライセンス契約数と一致しているか確認可能です。
対象となる方
例えばAmazonLinux から AmazonLinux2のサーバーにDSAを移行されたい方、
Windows Server 2012 から Windows Server 2019 のサーバーにDSAを移行されたい方が
本記事の対象になります。