どもども、IT業界3ヵ月目、cloudpackケンイちです。
Deep Security as a Service(DSaaS)にAWS EC2インスタンスを登録する機会があったので、自分なりに手順を纏めてみました。


準備編

AWSのSecurityGroupの設定

DSaaSにインスタンスを登録するには、まずAWSのSecurityGroupの設定をさわる必要があります。
何をするのかというと、TCP4118のポートを解放。
これは、Deep Security Managerから、Deep Security Agent / Deep Security Virtual Appliance / Deep Security Relayへ通信するために4118のポートを開ける必要があるからです。
じゃあ、早速SecurityGroupをさわってみましょう。

AWSにログインし、EC2のDashboardにあるSecurity Groupsを選択し、InboundのEditを行います。

Deep Security as a Service(DSaaS) にAmazon EC2インスタンスを登録する: 準備(1)

DSaaSに登録するインスタンスのSecurity GroupsをTCP4118を解放したSecurity Groupsに変更します。
  1. EC2のDashboardにあるInstancesをクリック
  2. DSaaSに登録するインスタンスを選択
  3. ActionsからChange Security Groupsを選択
  4. TCP4118を解放したSecurity Groupsを選択

Deep Security as a Service(DSaaS) にAmazon EC2インスタンスを登録する: 準備(2)これで、インスタンスをDSaaSに登録する準備が整いました。

DSaaS編

では、DSaaSをさわってみましょう。

DSaaSへの登録

DSaaSのページ を開くと「Free trial」があるので、クリックして登録!
Deep Security as a Service(DSaaS) にAmazon EC2インスタンスを登録する: DSaaS登録 (1)

別窓が開くので入力!(言語は日本語が選択できますね。)
Deep Security as a Service(DSaaS) にAmazon EC2インスタンスを登録する: DSaaS登録 (2)登録が完了したら、メールが飛んできます。(私は5分後くらいにメールが届きました。)

DSaaSへのサインイン

では、実際にDSaaSにサインインしてみましょう!
Deep Security as a Service サインインページ へ移動し、サインインします。
Deep Security as a Service(DSaaS) にAmazon EC2インスタンスを登録する: DSaaSを設定 (1)

サインインできたら上部メニューからコンピュータを選択しましょう
Deep Security as a Service(DSaaS) にAmazon EC2インスタンスを登録する: DSaaSを設定 (2)

ここで、インスタンスを登録していくので、新規〜新規コンピュータを選択しましょう。
Deep Security as a Service(DSaaS) にAmazon EC2インスタンスを登録する: DSaaSを設定 (3)

そうすると、ホスト名の入力と、ポリシーの選択を求められます。
ホスト名は、上記で設定したインスタンスのPublic DNSを入力します。
ポリシーについては、一旦Base Policyを選択しました。

順々に進めていくと、登録が完了され、コンピュータに追加したインスタンスが表示されます。
Deep Security as a Service(DSaaS) にAmazon EC2インスタンスを登録する: DSaaSを設定完了

これで、DSaaSにインスタンスを登録することができました。


まとめ

正直、最初は何をどうすれば良いのかサッパリ分かりませんでした。
DSaaSの日本語ページではアカウントの作成もサインインも出来ませんでしたから。
USのページを見つけるまで、とてもイライラしたのを覚えています笑
おそらくガイドも英語のみで、日本語のものは未だ用意されていないのでしょう。
※ もしかしたら日本語のページはあって、発見できていないだけかもしれませんが、、、
ですが、DSaaSのアカウント作成/ログインが完了したら、とても簡単にインスタンスを登録することができました。

引き続き、DSaaSを色々と弄っていきたいと思います。

元記事は、こちらです。
AWS初心者でも出来るDeep Security as a Service(DSaaS)にAWS EC2インスタンスを登録する方法