Hinzufügen eines Azure-Abonnements

Prozedur

1. Melden Sie sich bei der Trend Vision One-Konsole an.
2. Öffnen Sie in einem neuen Tab derselben Browsersitzung die Azure-Abonnement, mit dem Sie sich verbinden möchten, und greifen Sie auf die Azure Cloud Shell zu.
3. Navigieren Sie in der Trend Vision One Konsole zu Cloud Security → Cloud Accounts → Azure.
4. Klicken Sie auf dem Bildschirm Cloud Accounts auf Hinzufügen.
   Das Fenster Add Azure Subscription wird angezeigt.
5. Wählen Sie einen Abonnementtyp zum Einrichten aus:
   1. Um ein einzelnes Abonnement zu verbinden, fahren Sie mit Schritt 6 fort.
   2. Um mehrere Abonnements in einer Verwaltungsgruppe zu verbinden, siehe Hinzufügen einer Azure-Verwaltungsgruppe.
6. Geben Sie das Subscription ID für das Azure-Abonnement an, mit dem Sie eine Verbindung herstellen möchten.
   Die Abonnement-ID ist eine zwölfstellige Nummer, die für Ihr Abonnement einzigartig ist.
7. Geben Sie ein Name für das Abonnement an, das in der Cloud-Kontenliste erscheint.
8. Geben Sie ein Beschreibung an, um den Zweck der Verbindung zu identifizieren.
9. Geben Sie Region als Hauptregion an, in der die Ressourcen bereitgestellt werden.
10. Wenn Sie mehr als eine Server- und Workload Protection Manager-Instanz haben, wählen Sie die Instanz aus, die mit dem verbundenen Abonnement verknüpft werden soll.

    Hinweis Wenn Sie eine Server- und Workload Protection Manager-Instanz haben, wird das Abonnement automatisch mit dieser Instanz verknüpft. Beim Aktualisieren einer Legacy-Verbindung trennt sich das Abonnement von allen anderen Server- und Workload Protection-Instanzen. Weitere Informationen finden Sie unter Aktualisieren einer veralteten Azure-Verbindung.

11. Konfigurieren Sie das Features and Permissions, dem Sie Zugriff auf Ihre Cloud-Umgebung gewähren möchten.
    • Core Features: Verbinden Sie Ihr Azure-Abonnement mit Trend Vision One, um Ihre Cloud-Assets zu entdecken und Risiken wie Verstöße gegen Compliance und Sicherheitsbestimmungen in Ihrer Cloud-Infrastruktur schnell zu identifizieren.
    • Agentless Vulnerability & Threat Detection: Implementieren Sie dieses Funktionsset in Ihrem Azure-Abonnement, um Trend Vision One zu ermöglichen, Schwachstellen und Malware in Ihren Azure-VMs, -Datenträgern und Azure Container Registry-Images zu entdecken. Weitere Informationen finden Sie unter Agentenlose Sicherheitslücken- und Bedrohungserkennung.
      Wählen Sie die Azure-Regionen aus, in die Sie das Feature bereitstellen möchten.
    • Real-Time Posture Monitoring: Implementieren Sie dieses Funktionsset in Ihrem Azure-Abonnement, um die Live-Überwachung von Aktivitäten und Ereignissen in Ihren Cloud-Konten zu ermöglichen. Durchsuchen Sie Ihre Azure Kubernetes Service (AKS)-Cluster nach Einhaltung von Sicherheitsrichtlinien und erhalten Sie sofortige Bedrohungs- und Behebungswarnungen. Weitere Informationen finden Sie unter Echtzeit-Haltungskontrolle und
      Konformität.
    • Data Security Posture: Entdecken und klassifizieren Sie sensible Daten in Ihrem Azure-Abonnement und prognostizieren Sie potenzielle Angriffspfade für Datenlecks aufgrund von Fehlkonfigurationen und Sicherheitslücken. Weitere Informationen finden Sie unter Data Security Posture.
      Wählen Sie die Azure-Regionen aus, in die Sie die Funktion bereitstellen möchten.
    • Microsoft Defender for Endpoint Log Collection: Implementieren Sie die Microsoft Defender für Endpunkt-Protokollsammlung in Ihrer Umgebung, um umsetzbare Einblicke in Endpunktaktivitäten zu erhalten. Erkennungsmodelle identifizieren Verhaltensweisen wie Malware-Ausführung, verdächtige Dateimodifikationen, Versuche der seitlichen Bewegung und unbefugten Zugriff auf sensible Daten. Weitere Informationen finden Sie unter Aktivieren Sie die Protokollsammlung für Microsoft Defender für Endpunkt.
    • Cloud Detections for Azure Activity Log: Bereitstellen von Cloud-Erkennungen für das Azure-Aktivitätsprotokoll in Ihrem Azure-Konto, um umsetzbare Einblicke in Benutzer-, Dienst- und Ressourcenaktivitäten zu erhalten. Dieses Funktionsset verwendet Erkennungsmodelle, um Verhaltensweisen wie Rechteausweitung, Passwortänderung, versuchte Datenexfiltration und möglicherweise unautorisierte Änderungen an MFA-Einstellungen zu identifizieren. Weitere Informationen finden Sie unter Cloud-Erkennungen für Azure-Aktivitätsprotokolle aktivieren.
      Weitere Informationen zu jedem Feature und Berechtigungssatz finden Sie unter Azure-Funktionen und Berechtigungen.
12. Klicken Sie auf Weiter.
13. In der Azure Cloud Shell auf die Befehlszeilenschnittstelle zugreifen.

    Hinweis Der Bildschirm Add Azure Subscription in der Konsole Trend Vision One bietet eine Reihe von Befehlen, die bei der Durchführung der folgenden Schritte helfen. Um den Verbindungsprozess abzuschließen, müssen Sie jeden auf dem Bildschirm bereitgestellten Befehl kopieren, um die Schaltfläche Fertig zu aktivieren. Während Sie einige Parameter ändern können, empfiehlt Trend Micro, die Befehle wie bereitgestellt zu verwenden, um ein Scheitern der Bereitstellung zu verhindern.

14. Erstellen Sie ein neues Verzeichnis für den Bereitstellungsordner und greifen Sie dann auf den Ordner zu.
    Kopieren Sie den Befehl oder geben Sie mkdir[Subscription ID] && cd [Subscription ID] ein.

    Hinweis Die von Trend Vision One bereitgestellten Befehle verwenden Ihre Abonnement-ID als Verzeichnisnamen. Obwohl Sie einen beliebigen Verzeichnisnamen angeben können, müssen Sie sicherstellen, dass der Ordner einen eindeutigen Namen hat und sich keine anderen Terraform-Dateien im Bereitstellungsordner befinden.

15. Laden Sie das Skript zur Ressourcenerstellung in Ihre Azure Cloud Shell hoch.
    • Um einen Befehl zu verwenden, um die Vorlage direkt in die Cloud Shell hochzuladen, wählen Sie Curl Command.
      Kopieren Sie den Curl Command und fügen Sie ihn in die Cloud Shell ein, um das Vorlagenpaket abzurufen. Der Befehl wird dynamisch basierend auf Ihrem Konto und Ihrer Region generiert.
    • Um die Vorlage zuerst herunterzuladen und von Ihrem lokalen Computer hochzuladen, wählen Sie Manuell.
      Klicken Sie auf Download the Terraform Template, um die Vorlage auf Ihrem lokalen Computer zu speichern. Stellen Sie sicher, dass Ihre Cloud Shell-Umgebung auf die gleiche Region eingestellt ist, die Sie für die Terraform-Bereitstellung ausgewählt haben, bevor Sie das Paket hochladen.
16. Extrahieren Sie die Vorlage mit dem Befehl auf dem Bildschirm Subscription Settings.
    Der Dateiname der ZIP-Datei enthält eine zufällig generierte Nummer. Kopieren Sie den Befehl, um die Datei zu extrahieren: unzip -o cloud-account-management-terraform-package-[randomly generated number].zip -d cloud-account-management-terraform-package.
17. Zugreifen Sie auf den Bereitstellungsordner.
    Kopieren Sie den Befehl oder geben Sie cd cloud-account-management-terraform-package ein.
18. Bereitstellungsskript ausführen.
    Kopieren Sie den Befehl oder geben Sie ./deploy.sh ein. Azure Cloud Shell startet den Terraform-Prozess, um die Sicherheitsressourcen Trend Vision One bereitzustellen.
19. Klicken Sie in der Trend Vision One-Konsole auf dem Connect Azure Subscription-Bildschirm auf Fertig.

    Hinweis Wenn die Schaltfläche Fertig nicht aktiviert ist, stellen Sie sicher, dass Sie die Befehlszeile für jeden Schritt auf dem Bildschirm kopiert haben.

    Der Verbindungsprozess kann einige Augenblicke dauern. Sie können den Cloud-Konten-Bildschirm aktualisieren, um den Status Ihres hinzugefügten Abonnements zu überprüfen.