Data Security Posture auf einem Azure-Abonnement aktivieren

Prozedur

1. Aktivieren Sie Data Security Posture in einem neuen oder bestehenden Azure-Abonnement:
   1. Gehe zu Cloud Security → Cloud Accounts.
   2. Klicken Sie auf die Registerkarte Azure.
   3. Klicken Sie auf Add Subscription oder wählen Sie ein Azure-Abonnement aus der Liste aus.
   4. Auf der Seite Funktionen und Berechtigungen (wenn Sie ein neues Abonnement hinzufügen) oder auf der Registerkarte Ressourcenaktualisierung (wenn Sie ein bestehendes Abonnement konfigurieren), aktivieren Sie Data Security Posture.
   5. Standardmäßig wird Data Security Posture in allen Regionen bereitgestellt. Um Regionen zu entfernen, klicken Sie auf die Verteilung-Liste und deaktivieren Sie das Kontrollkästchen neben jeder Region, die Sie entfernen möchten.
2. In der Azure Cloud Shell auf die Befehlszeilenschnittstelle zugreifen.

   Hinweis Der Bildschirm Add Azure Subscription in der Konsole Trend Vision One bietet eine Reihe von Befehlen, die bei der Durchführung der folgenden Schritte helfen. Um den Verbindungsprozess abzuschließen, müssen Sie jeden auf dem Bildschirm bereitgestellten Befehl kopieren, um die Schaltfläche Fertig zu aktivieren. Während Sie einige Parameter ändern können, empfiehlt Trend Micro, die Befehle wie bereitgestellt zu verwenden, um ein Scheitern der Bereitstellung zu verhindern.

3. Erstellen Sie ein neues Verzeichnis für den Bereitstellungsordner und greifen Sie dann auf den Ordner zu.
   Kopieren Sie den Befehl oder geben Sie mkdir[Subscription ID] && cd [Subscription ID] ein.

   Hinweis Die von Trend Vision One bereitgestellten Befehle verwenden Ihre Abonnement-ID als Verzeichnisnamen. Obwohl Sie einen beliebigen Verzeichnisnamen angeben können, müssen Sie sicherstellen, dass der Ordner einen eindeutigen Namen hat und sich keine anderen Terraform-Dateien im Bereitstellungsordner befinden.

4. Laden Sie das Skript zur Ressourcenerstellung in Ihre Azure Cloud Shell hoch.
   • Um einen Befehl zu verwenden, um die Vorlage direkt in die Cloud Shell hochzuladen, wählen Sie Curl Command.
     Kopieren Sie den Curl Command und fügen Sie ihn in die Cloud Shell ein, um das Vorlagenpaket abzurufen. Der Befehl wird dynamisch basierend auf Ihrem Konto und Ihrer Region generiert.
   • Um die Vorlage zuerst herunterzuladen und von Ihrem lokalen Computer hochzuladen, wählen Sie Manuell.
     Klicken Sie auf Download the Terraform Template, um die Vorlage auf Ihrem lokalen Computer zu speichern. Stellen Sie sicher, dass Ihre Cloud Shell-Umgebung auf die gleiche Region eingestellt ist, die Sie für die Terraform-Bereitstellung ausgewählt haben, bevor Sie das Paket hochladen.
5. Extrahieren Sie die Vorlage mit dem Befehl auf dem Bildschirm Subscription Settings.
   Der Dateiname der ZIP-Datei enthält eine zufällig generierte Nummer. Kopieren Sie den Befehl, um die Datei zu extrahieren: unzip -o cloud-account-management-terraform-package-[randomly generated number].zip -d cloud-account-management-terraform-package.
6. Zugreifen Sie auf den Bereitstellungsordner.
   Kopieren Sie den Befehl oder geben Sie cd cloud-account-management-terraform-package ein.
7. Bereitstellungsskript ausführen.
   Kopieren Sie den Befehl oder geben Sie ./deploy.sh ein. Azure Cloud Shell startet den Terraform-Prozess, um die Sicherheitsressourcen Trend Vision One bereitzustellen.
8. Klicken Sie in der Trend Vision One-Konsole auf dem Connect Azure Subscription-Bildschirm auf Fertig.

   Hinweis Wenn die Schaltfläche Fertig nicht aktiviert ist, stellen Sie sicher, dass Sie die Befehlszeile für jeden Schritt auf dem Bildschirm kopiert haben.