Ansichten:

Fügen Sie mehrere Azure-Abonnements zu Cloud-Konten in einem Schritt hinzu, indem Sie eine Azure-Verwaltungsgruppe verbinden.

Cloud-Konten unterstützen das Hinzufügen von Abonnements in Ihren Azure-Verwaltungsgruppen, indem Funktionen zur Mandantenstammgruppe oder einer untergeordneten Verwaltungsgruppe bereitgestellt werden. Das Hinzufügen Ihrer Azure-Verwaltungsgruppe zu Cloud-Konten bietet eine schnelle Möglichkeit, Trend Vision One Zugriff auf Ihre verwalteten Azure-Abonnements zu gewähren, um Sicherheit und Transparenz in Ihre Cloud-Ressourcen zu bringen. Einige Cloud-Konto-Funktionen haben eingeschränkte Unterstützung für Azure-Regionen. Weitere Informationen finden Sie unter Azure unterstützte Regionen und Einschränkungen.
Das primäre Abonnement ist das Abonnement, in dem die Connector-Ressourcen erstellt und bereitgestellt werden und wird von Trend Vision One verwendet, um eine Verbindung zu allen anderen Abonnements in der Verwaltungsgruppe herzustellen. Sie können das primäre Abonnement nicht aus der Bereitstellung der Cloud-Konten-Verwaltungsgruppe entfernen oder ausschließen, und wenn Sie dieses Abonnement aus Azure löschen, wird Trend Vision One keine Verbindung mehr zu anderen Abonnements in der Verwaltungsgruppe herstellen. Sie können ein anderes Abonnement als primäres Abonnement auswählen, wenn Sie das Terraform-Skript bereitstellen. Weitere Informationen finden Sie unter Azure-Skript zum Ändern des primären Abonnements.
Nach der Bereitstellung erscheint die Azure-Verwaltungsgruppe in Cloud-Konten, mit allen darunter aufgeführten Abonnements. Die für eine Verwaltungsgruppe ausgewählten Funktionen und Berechtigungen gelten für alle Abonnements in der Verwaltungsgruppe, mit Ausnahme derjenigen Abonnements, die Sie ausschließen. Neue Abonnements werden erkannt und zu Cloud-Konten hinzugefügt, wenn Sie ein Ressourcen-Update am Verwaltungsgruppen-Connector durchführen.

Prozedur

  1. Melden Sie sich bei der Trend Vision One-Konsole an.
  2. Öffnen Sie in einem separaten Browser-Tab Ihr Azure-Portal-Konto und melden Sie sich an.
  3. In derTrend Vision One-Konsole gehen Sie zu Cloud SecurityCloud AccountsAzure
  4. Klicken Sie auf Add Subscription.
  5. Wählen Sie auf der Seite Deployment Type die Option Management Group aus.
  6. Klicken Sie auf Weiter.
  7. Geben Sie die allgemeinen Informationen für die Managementgruppe an.
    1. Nehmen Sie unter Management Group ID eine Eingabe vor.
    2. Fügen Sie eine Beschreibung hinzu, die in Cloud Accounts angezeigt wird.
    3. Geben Sie die Abonnements an, die Sie von der Cloud-Kontobereitstellung ausschließen möchten, indem Sie die Abonnement-IDs im Bereich Excluded descriptions eingeben. Wenn Sie die Abonnement-IDs eingeben (anstatt sie aus Azure zu kopieren und einzufügen), müssen Sie die Abonnement-IDs durch Kommas trennen.
    4. Wählen Sie die Azure-Region für die Bereitstellung aus.
      Hinweis
      Hinweis
      Die Standardregion ist Ihre Trend Vision One-Region.
      Einige Cloud-Kontofunktionen haben eingeschränkten Support für Azure-Regionen. Für weitere Informationen siehe Azure unterstützte Regionen und Einschränkungen.
    5. Wenn Sie mehr als eine Server- und Workload Protection Manager-Instanz haben, wählen Sie die Instanz aus, die mit dem verbundenen Konto verknüpft werden soll.
      Hinweis
      Hinweis
      • Wenn Sie eine Server- und Workload Protection Manager-Instanz haben, wird das Konto automatisch mit dieser Instanz verknüpft.
  8. Klicken Sie auf Weiter.
  9. Konfigurieren Sie die Funktionen und Berechtigungen, die Sie für Ihre Cloud-Umgebung freigeben möchten. Weitere Informationen finden Sie unter Azure-Funktionen und Berechtigungen.
  10. Klicken Sie auf Weiter.
  11. Erstellen Sie ein neues Verzeichnis für den Bereitstellungsordner und greifen Sie dann auf den Ordner zu.
    Kopieren Sie im lokalen Azure-Shell den Befehl, um den Bereitstellungsordner zu erstellen.
    Hinweis
    Hinweis
    Der Bildschirm „Azure-Verwaltungsgruppe verbinden“ in der Trend Vision One-Konsole bietet eine Reihe von Befehlen, die Ihnen bei den folgenden Schritten helfen. Um den Verbindungsvorgang abzuschließen, müssen Sie jeden in diesem Bildschirm bereitgestellten Befehl kopieren, um die Schaltfläche „Fertig“ zu aktivieren. Sie können zwar einige Parameter ändern, Trend Micro empfiehlt jedoch, die bereitgestellten Befehle unverändert zu verwenden, um zu verhindern, dass die Bereitstellung fehlschlägt.
  12. Wählen Sie in der Trend Vision One-Konsole aus, ob Sie das Skript zur Ressourcenerstellung manuell oder über die CLI hochladen möchten.
  13. Kopieren Sie das Skript zur Ressourcenerstellung aus der Trend Vision One-Konsole.
  14. Im lokalen Azure-Shell auf die Befehlszeilenschnittstelle zugreifen und das Ressourcenerstellungsskript eingeben, das Sie im vorherigen Schritt kopiert haben. Dies lädt das Skript direkt in Ihre Cloud-Umgebung herunter.
  15. Extrahieren Sie die Vorlage, indem Sie den Befehl aus der Trend Vision One-Konsole kopieren.
    Hinweis
    Hinweis
    Sie müssen die Berechtigung aktiviert haben, um in Ihrer Cloud-Umgebung zu entpacken.
  16. Navigieren Sie zum Bereitstellungsordner, indem Sie den Befehl aus der Trend Vision One-Konsole kopieren.
  17. Initialisieren Sie Terraform und führen Sie das Skript zur Ressourcenerstellung aus.
    Azure Local Shell startet den Terraform-Prozess, um Trend Vision One Sicherheitsressourcen bereitzustellen.
  18. Klicken Sie in der Trend Vision One Konsole auf Fertig.
Zugehörige Informationen