• マニュアル
  • ログイン

    • KUSANAGI Appクイックスタート

    ここでは、KUSANAGI Security Editionの仮想マシンを立ち上げ、プロビジョン(WordPressを動かす)までの手順が完了していることを前提としています。
    WordPressを動かすまでの手順は KUSANAGI クイックスタート を参照してください。
    また、KUSANAGI Security Editionのセキュリティ設定については、Security Editionクイックスタートを参照してください。(一部重複する手順も記載されています。)

    アカウントの新規登録

    [1] KUSANAGI Appにアクセスして「登録」 より新規アカウントを登録します。

    [2] ユーザー名、メールアドレス、パスワードを入力し、「登録」をクリックします。
    この後のステップでも利用しますので、受信可能な有効なメールアドレスを登録してください。パスワードはKUSANAGI Appのログインに使用しますので、忘れないように控えておいてください。

    [3] 登録完了の画面が表示され、アカウント有効化のメールが登録したメールアドレスに送信されます。

    [4] KUSANAGI Appからのメールを確認し、「アカウントの有効化」をクリックします。

    メールが見つからない場合は、KUSANAGI Appからのメールがブロックされていたり、迷惑メールに仕分けされていたりしないか確認してください。

    [5] アカウントが有効化されるとKUSANAGI Appに自動的にログインします。メールからもログインすることができます。

    メールの送信テストを行なう

    仮想マシンの監査・レポーティングのメールは app @ prime-strategy.co.jp より送信されます。KUSANAGI Appからメールが送信できることを確認します。

    [1] 受信メールアドレスに登録したメールアドレスが表示されていることを確認します。テストメールの送信先は変更することができません。

    [2] メッセージを入力し、「テストメールを送信」をクリックし、テストメールを送信します。

    メールが見つからない場合は、KUSANAGI Appからのメールがブロックされていたり、迷惑メールに仕分けされていたりしないか確認してください。

    トークンを生成する

    バーチャルマシンを登録するためのアカウントトークンを生成します。

    [1] アカウント設定ページにアクセスします。アカウントトークンにある「プラットフォームを選択」で仮想マシンを運用しているクラウドプラットフォームを選択し、「作成する」を押してトークンを生成します。

    [2] この画面に表示されたトークンは再度表示することはできません。ここで生成した トークン は後のステップで必要になります。必ず別にコピーして保存するようにしてください。

    トークンはクラウドプラットフォームごとに発行されます。例えばAWS用に発行したトークンは、GCPで使用することはできません。
    また、同一のトークンで登録できる仮想マシンに上限はありません。一度仮想マシンの登録に用いたトークンを別の仮想マシンの登録に再利用することができます。

    KUSANAGI Appに仮想マシンを登録する

    仮想マシンの登録には以下のコマンドを用います。メールアドレスおよび、トークンには上記ステップのものを指定します。

    # kusanagi register --account "メールアドレス" --token "トークン"

    次のように「register completed.」というメッセージが表示されれば、仮想マシンの登録は完了です。

    # kusanagi register --account "メールアドレス" --token "トークン" (途中省略) register completed.

    KUSANAGI Appの各画面で登録内容を確認する

    ここまでで、KUSANAGI Appの初期設定は完了です。

    管理する仮想マシンが1台、メール送信先が1つの場合は、デフォルト設定のまま運用できるようにデフォルトの設定で登録されています。登録内容を確認し、まずデフォルトの設定で運用を開始してみましょう。

    [1] ホスト管理:登録した仮想マシンがリストに表示され、ステータスが有効になっていることを確認します。ホスト名は自動的に取得されるため、変更はできません。

    [2] ホストグループ管理:自動的に作成された「Default Host Group」に登録した仮想マシンが紐づけられていることを確認します。

    [3] メールアドレス管理:アラートメールの送信先メールとして、アカウントのメールアドレスが自動的に設定されていることを確認します。

    [4] メールグループ管理:自動的に作成された「Default Email Group」にメールアドレスが紐づけられていることを確認します。

    [5] マッピング:ホストグループに対し、メールを送信する深刻度のレベルと送信先のメールグループがマッピングされています。初期設定ではDefault Host Groupに関して、「Default Email Group」に深刻度「Information」以上(すべての深刻度)のメールが送信されるよう自動的に設定されています。

    仮想マシンのセキュリティ運用の設定を完了させる

    仮想マシンでセキュリティ運用の自動設定が完了していない場合は、Security Editionクイックスタートを参考に必要な設定を行ってください。Analyzerを有効化することで、監査結果がKUSANAGI Appで設定したメールアドレスにメール送信されます。