 |
WichtigSie können jetzt Cloud-Konten verwenden, um Ihre Google Cloud-Projekte zu Trend Vision
One hinzuzufügen. Um die neuesten Cloud-Sicherheitsfunktionen zum Schutz Ihrer Umgebung
zu erhalten, beginnen Sie mit .
Weitere Informationen finden Sie unter Google Cloud-Projekte.
Der untenstehende Inhalt dient Ihrer Referenz. Die Möglichkeit, Google Cloud-Projekte
zu Server- und Workload Protection hinzuzufügen, wird bald eingestellt.
|
Wenn Sie ein Google Cloud Platform (GCP)-Konto zu Server- und Workload Protection hinzufügen, werden alle GCP-VM-Instanzen, die mit diesem Konto verknüpft sind, in
Server- und Workload Protection importiert und im Server- und Workload Protection-Konsolenmenü unter sichtbar
Sobald importiert, können die GCP-VM-Instanzen wie jeder andere Computer verwaltet
werden.
 |
HinweisDas Hinzufügen eines GCP-Kontos zu Server- und Workload Protection entspricht dem Hinzufügen eines GCP-Konnektors über die Server- und Workload Protection-API.
|
Welche Vorteile bietet das Hinzufügen eines GCP-Kontos? 
Die Vorteile des Hinzufügens eines GCP-Kontos (über ) anstelle des Hinzufügens einzelner GCP-VMs (über ) sind:
- Änderungen in Ihrem GCP-VM-Inventar werden automatisch in der Server- und Workload Protection-Konsole angezeigt. Wenn Sie beispielsweise eine Anzahl von VM-Instanzen in GCP löschen, verschwinden diese Instanzen automatisch aus dem Manager. Im Gegensatz dazu bleiben GCP-Instanzen, die Sie gelöscht haben, sichtbar im Manager, wenn Sie verwenden, bis Sie sie manuell löschen.
- VMs werden im Manager in Projekte organisiert, wodurch Sie leicht erkennen können, welche GCP-VMs geschützt sind und welche nicht. Ohne das GCP-Konto erscheinen alle Ihre GCP-VMs auf derselben Root-Ebene unter Computers.
- Ihre kleineren GCP-Instanzen werden zu einem niedrigeren Tarif abgerechnet (wenn Sie die nutzungsabhängige Abrechnung verwenden). Im Gegensatz dazu werden bei der Nutzung von alle Ihre GCP-Instanzen unabhängig von der Größe zum höchsten 'Datenzentrum'-Tarif abgerechnet.
Konfigurieren Sie eine Proxy-Einstellung für das GCP-Konto
Optional können Sie Server- und Workload Protection so konfigurieren, dass ein Proxy-Server verwendet wird, um auf Ressourcen in GCP-Dienstkonten
zuzugreifen. Weitere Informationen finden Sie unter Verbindung zu Cloud-Konten über Proxy.
Fügen Sie ein GCP-Konto zu Server- und Workload Protection hinzu
So fügen Sie ein GCP-Konto zu Server- und Workload Protection hinzu:
Prozedur
- Falls noch nicht geschehen, erstellen Sie ein Google Cloud Platform-Dienstkonto für Server- und Workload Protection.
- Navigieren Sie in der Server- und Workload Protection Konsole zu .
- Geben Sie ein Anzeigename ein. Wir empfehlen die Verwendung des GCP-Dienstkontonamens. Beispiele:
GCP Server- und Workload Protection,Finanzen GCP Server- und Workload Protection,Marketing GCP Server- und Workload Protection. - Wählen Sie den Service Account Key. Der Schlüssel ist eine JSON-Datei, die Sie zuvor beim Erstellen des GCP-Dienstkontos
gespeichert haben. Weitere Informationen finden Sie unter Erstellen eines Google Cloud Platform-Dienstkontos.
- Klicken Sie auf Weiter.
- Überprüfen Sie die Zusammenfassungsinformationen und klicken Sie dann auf Schließen. Folgendes passiert:
- Die Server- und Workload Protection-Konsole zeigt Ihr GCP-Dienstkonto und die zugehörigen Projekte in einem eigenen Zweig auf der linken Seite der Computers-Seite an (siehe Bild unten). Zugehörige VMs werden im Hauptbereich angezeigt. Sie können mit der rechten Maustaste auf den Namen Ihres GCP-Dienstkontos klicken und Jetzt synchronisieren auswählen, um die neuesten GCP-VMs zu sehen.
- Wenn Sie zuvor VM-Instanzen von diesem Dienstkonto über die Option (anstatt der hier beschriebenen Option ) hinzugefügt haben, werden diese VMs in das richtige Projekt unter dem soeben hinzugefügten
Dienstkonto verschoben. Diese Verschiebung erfolgt nur für VMs, die Agent-Version 12.0 oder höher installiert haben. VMs mit Agenten vor Version 12.0 bleiben im Stammordner Computers aufgeführt. Das folgende Bild zeigt das importierte GCP-Dienstkonto, Projekte und
eine VM.
- Wiederholen Sie die Schritte in diesem Verfahren für jedes GCP-Dienstkonto, das Sie
hinzufügen möchten. Sie haben nun ein GCP-Dienstkonto zu Server- und Workload Protection hinzugefügt. Fahren Sie mit Installieren Sie den Agenten auf Google Cloud Platform-VMs fort, falls Sie dies noch nicht getan haben.
Nächste Schritte
Ein GCP-Konto entfernen
Das Entfernen eines GCP-Kontos aus der Server- und Workload Protection-Konsole ist dauerhaft, hat jedoch keine Auswirkungen auf das GCP-Konto. VM-Instanzen
mit Agenten bleiben geschützt, erhalten jedoch keine Komponenten-Updates. Wenn Sie
später die Agenten auf diesen VM-Instanzen reaktivieren, laden die Agenten die neuesten
Komponenten-Updates beim nächsten zeitgesteuerten Update herunter.
So entfernen Sie ein GCP-Konto:
Prozedur
- Klicken Sie in der Server- und Workload Protection-Konsole oben auf Computers.
- Klicken Sie mit der rechten Maustaste auf das GCP-Konto in der Baumansicht auf der linken Seite und wählen Sie Remove Cloud Account aus.
- Bestätigen Sie, dass Sie das Konto entfernen möchten. Das Konto wird von Server- und Workload Protection entfernt.
Nächste Schritte
Ein GCP-Konto synchronisieren
Wenn Sie ein GCP-Konto synchronisieren (sync), verbindet sich Server- und Workload Protection mit der GCP-API, um die neueste Gruppe von GCP-VMs abzurufen und anzuzeigen.
Um eine Synchronisierung sofort zu erzwingen:
Prozedur
- In der Server- und Workload Protection-Konsole klicken Sie auf Computers.
- Klicken Sie links mit der rechten Maustaste auf Ihr GCP-Konto und wählen Sie Jetzt synchronisieren aus.
Nächste Schritte
|
HinweisEs gibt auch eine Hintergrundsynchronisierung, die alle 10 Minuten erfolgt, und dieses
Intervall ist nicht konfigurierbar. Wenn Sie eine Synchronisierung erzwingen, bleibt
die Hintergrundsynchronisierung unbeeinflusst und erfolgt weiterhin nach ihrem ursprünglichen
Zeitplan.
|