Die Echtzeit-Haltungsüberwachung (RTPM)-Einstellungen ermöglichen es Ihnen, die erforderlichen Ressourcen für RTPM zu installieren,
zu aktualisieren und zu löschen. Sobald Sie die erforderlichen Ressourcen erstellt
haben, erscheinen Ereignisse aus dem Cloud-Konto auf dem RTPM-Ereignisüberwachungs-Dashboard,
und ein Teil der Regeln beginnt sich basierend auf diesen Ereignissen zu aktualisieren. Wir stellen sowohl
Powershell- als auch Bash-Skripte zur Einrichtung von RTPM bereit.
 |
Hinweis
|
Inhalt
RTPM für AWS (Über Kontenverwaltung)
Einrichtungsanforderungen
- Stellen Sie sicher, dass Sie CloudTrail aktiviert haben. Weitere Informationen finden Sie in der Cloud Risk Management Regel CloudTrail Aktiviert.
- Für bestehende Cloud Posture-Benutzer: Stellen Sie sicher, dass Sie das veraltete RTPM für Cloud Posture deinstalliert haben, falls Sie dies noch nicht getan haben:
- Für bestehende Cloud Risk Management-Benutzer: Stellen Sie sicher, dass Sie das veraltete RTPM für Cloud Posture deinstalliert haben, falls Sie dies noch nicht getan haben:
-
- Öffnen Sie ein Eingabeaufforderungsfenster oder eine Shell
- Führen Sie folgenden Befehl aus:
curl -L https://us-west-2.cloudconformity.com/v1/monitoring/uninstall.sh | bash -s
Installation von RTPM für AWS
Installation von RTPM für ein neues AWS-Konto:
- Gehe zu Service Management > Cloud accounts.
- Klicken Sie unter dem AWS-Tab auf Konto hinzufügen.
- Unter Alle Funktionen den Schalter Real-Time Posture Monitoring umlegen und die Regionen auswählen.
- Klicken Sie auf Stack starten und folgen Sie den Anweisungen auf dem Bildschirm.
Installation von RTPM für eine neue AWS-Organisation:
- Gehe zu Service Management> Cloud accounts.
- Unter dem AWS-Tab klicken Sie auf Konto hinzufügen.
- Unter Alle Funktionen den Schalter Real-Time Posture Monitoring umlegen und die Regionen auswählen.
- Klicken Sie auf Stack starten und folgen Sie den Anweisungen auf dem Bildschirm.
Installation von RTPM für ein bestehendes AWS-Konto:
- Gehe zu Service Management > Cloud accounts.
- Klicken Sie auf den Namen des AWS-Kontos, auf dem Sie Echtzeit-Überwachung der Sicherheitslage installieren möchten
- Von Cloud Accounts Settings > klicken Sie auf die Registerkarte Stack Update
- Von Funktionen auswählen aus Real-Time Posture Monitoring umschalten
- Befolgen Sie die Anweisungen unter CloudFormation-Vorlage aktualisieren. .
Deinstallation von RTPM für AWS
Um RTPM von einem AWS-Konto in Ihrer Organisation zu deinstallieren:
- Melden Sie sich bei der Vision One-Konsole an, gehen Sie zu Service Management > Cloud accounts.
- Klicken Sie auf den Kontonamen, den Sie deinstallieren möchten Real-Time Posture Monitoring.
- Klicken Sie auf der Registerkarte Stack Update von Cloud Accounts Settings.
- Deaktivieren Sie Real-Time Posture Monitoring von Funktionen auswählen
- Befolgen Sie die Anweisungen unter Update CloudFormation Template.
RTPM für Google Cloud
Installation von RTPM für ein neues Google Cloud-Projekt
- Navigieren Sie zu .
- Klicken Sie auf Add Project.
- Geben Sie die allgemeinen Informationen für das Projekt an und klicken Sie auf Weiter. Weitere Details finden Sie unter Hinzufügen eines Google Cloud-Projekts. Der Bildschirm Features and Permissions wird angezeigt.
- In Features and Permissions aktivieren Sie Real-Time Posture Monitoring.. Der Bildschirm Starten wird angezeigt.
- Befolgen Sie die Anweisungen auf dem Starten-Bildschirm.
- Klicken Sie auf Fertig, um die Änderungen zu speichern.
Installation von RTPM für ein bestehendes Google Cloud-Projekt
- Wählen Sie das Google Cloud-Projekt aus, in dem Sie RTPM installieren möchten.
- Navigieren Sie zu -Registerkarte.
- Aktivieren Sie Real-Time Posture Monitoring und folgen Sie den Anweisungen, um die Einrichtung abzuschließen.
Hinweis
Das Cloud-Konten-Terraform-Skript übernimmt automatisch den Übergang von der veralteten Echtzeitüberwachung (RTM) zur neuen Echtzeithaltungsüberwachung (RTPM). Wenn die veraltete RTM erkannt wird, wird sie deinstalliert, bevor die neuen RTPM-Ressourcen bereitgestellt werden.
Deinstallation von RTPM aus einem Google Cloud-Konto
- Navigieren Sie zu .
- Klicken Sie auf den Namen des Google Cloud-Projektkontos, das Sie deinstallieren möchten Real-Time Threat Monitoring.
- Navigieren Sie zu .
- Deaktivieren Sie Real-Time Posture Monitoring und folgen Sie den Anweisungen, um die Aktion abzuschließen. RTPM für Azure
RTPM für Azure
Installation von RTPM für ein neues Azure-Abonnement
- Navigieren Sie zu .
- Klicken Sie auf Add Project.
- Geben Sie die allgemeinen Informationen für das Projekt an und klicken Sie auf Weiter. Weitere Details finden Sie unter Hinzufügen eines Azure-Abonnements Der Bildschirm Features and Permissions erscheint.
- In Features and Permissions aktivieren Sie Real-Time Posture Monitoring.. Der Bildschirm Starten wird angezeigt.
- Befolgen Sie die Anweisungen auf dem Starten-Bildschirm.
- Klicken Sie auf Fertig, um die Änderungen zu speichern.
Installation von RTPM für ein bestehendes Azure-Abonnement
- Wählen Sie das Azure-Abonnement aus, das Sie installieren möchten RTPM.
- Navigieren Sie zu -Registerkarte.
- Aktivieren Sie Real-Time Posture Monitoring und folgen Sie den Anweisungen, um die Einrichtung abzuschließen.
Hinweis
Das Cloud-Konten-Terraform-Skript übernimmt automatisch den Übergang von der veralteten Echtzeitüberwachung (RTM) zur neuen Echtzeithaltungsüberwachung (RTPM). Wenn die veraltete RTM erkannt wird, wird sie deinstalliert, bevor die neuen RTPM-Ressourcen bereitgestellt werden.
Deinstallation von RTPM aus einem Azure-Abonnement
- Navigieren Sie zu .
- Klicken Sie auf den Kontonamen, den Sie deinstallieren möchten Real-Time Threat Monitoring.
- Navigieren Sie zu .
- Deaktivieren Sie Real-Time Posture Monitoring und folgen Sie den Anweisungen, um die Aktion abzuschließen.