Ansichten:
Wichtig
Wichtig
AWS-Konten in Trend Vision One werden jetzt von der Cloud-Konten-App verwaltet. Um neue AWS-Konten hinzuzufügen, siehe Hinzufügen eines AWS-Kontos mit CloudFormation.
Sie können weiterhin APIs verwenden, um neue Konten zu Server- und Workload Protection hinzuzufügen. Allerdings empfiehlt Trend Micro, die Cloud Accounts-App zu verwenden, die Zugriff auf fortschrittlichere Cloud-Sicherheits- und XDR-Funktionen bietet. Dieses Thema dient nur als Referenz.
AWS Systems Manager Distributor ist eine Funktion, die in AWS Systems Manager integriert ist und mit der Sie Softwarepakete sicher in Ihren Konten speichern und verteilen können. Durch die Integration von Server- und Workload Protection mit AWS Systems Manager Distributor können Sie Agenten über mehrere Plattformen verteilen, den Zugriff auf verwaltete Instanzen kontrollieren und Ihre Bereitstellungen automatisieren.

IAM-Richtlinie erstellen Übergeordnetes Thema

Befolgen Sie die Anweisungen in Importieren bestehender verwalteter Richtlinien.
Fügen Sie im Import managed policies-Fenster die Richtlinie "AmazonSSMManagedInstanceCore" hinzu.

Erstellen Sie eine Rolle und weisen Sie die Richtlinie zu Übergeordnetes Thema

Befolgen Sie die Anweisungen in Erstellen einer Rolle für einen AWS-Dienst.
Fügen Sie im Attach permissions policies-Fenster die Berechtigung „AmazonSSMManagedInstanceCore“ hinzu.

Parameter erstellen Übergeordnetes Thema

Prozedur

  1. Navigieren Sie in Ihrer AWS-Konsole zu AWS Systems ManagerAnwendungsverwaltungParameter Store.
  2. Es gibt 4 Parameter, die erstellt werden müssen. Klicken Sie auf Create parameter und geben Sie Name und !!Value!! ein, wie in der Tabelle unten aufgeführt. Die anderen Felder können auf ihren Standardwerten belassen werden.
    Name
    Wert
    dsAktivierungsUrl
    Gehen Sie in der Server- und Workload Protection-Konsole zu SupportDeployment Scripts. Gehen Sie zum Anfang des generierten Skripts und kopieren Sie die dsActivationUrl.
    dsManagerUrl
    Gehen Sie in der Server- und Workload Protection-Konsole zu SupportDeployment Scripts. Gehen Sie zum Anfang des generierten Skripts und kopieren Sie die dsManagerUrl.
    dsTenantId
    Gehen Sie in der Server- und Workload Protection-Konsole zu SupportDeployment Scripts. Scrollen Sie zum Ende des generierten Skripts und kopieren Sie die tenantID.
    dsToken
    Gehen Sie in der Server- und Workload Protection-Konsole zu SupportDeployment Scripts. Scrollen Sie zum Ende des generierten Skripts und kopieren Sie das Token.

Nächste Schritte

Hinweis
Hinweis
Stellen Sie sicher, dass die Werte für dsActivationUrl und dsManagerUrl genau so eingegeben werden, wie sie erscheinen, und achten Sie darauf, den abschließenden Schrägstrich, falls zutreffend, einzuschließen.

Verknüpfung erstellen Übergeordnetes Thema

Prozedur

  1. Navigieren Sie in der AWS-Konsole zu AWS Systems ManagerNode ManagementDistributor.
  2. Wählen Sie das TrendMicro-CloudOne-WorkloadSecurity-Paket aus und dann Install on a Schedule.
  3. Die Seite Create Association öffnet sich. Füllen Sie die erforderlichen Felder aus. Für Installation Type empfehlen wir die Option In-place-Update zu verwenden.
  4. Erstellen Sie einen Zeitplan. Die Nutzung einer geplanten State Manager-Verknüpfung stellt sicher, dass Agenten immer installiert und auf dem neuesten Stand sind.
  5. Klicken Sie auf Create Association.

Nächste Schritte

Schützen Sie Ihre Computer Übergeordnetes Thema

Trend Micro empfiehlt, einen Cloud-Connector für jedes AWS-Konto zu konfigurieren, das verwaltete Agenten enthalten wird. Es könnte auch notwendig sein, eine Richtlinie zu erstellen, die speziell für die Systeme gilt, die von Distributor verwaltet werden.