Ansichten:

Fügen Sie mehrere Google Cloud-Projekte gleichzeitig hinzu und verbinden Sie sie, indem Sie Google Cloud-Organisationen oder -Ordner zur Cloud Accounts-App hinzufügen. Trend Vision One bietet Sicherheit für alle Google Cloud-Projekte und -Assets innerhalb der Organisation oder des Ordners.

Das Hinzufügen einer Google Cloud-Organisation oder eines Ordners zur Cloud-Konten-App ermöglicht es Trend Vision One, auf Ihren Cloud-Dienst zuzugreifen, um Sicherheit und Transparenz in Ihre Cloud-Assets zu bringen.
Diese Funktion bietet Flexibilität, indem sie Ihnen ermöglicht:
  • Fügen Sie eine Google Cloud-Organisation hinzu, die alle Projekte innerhalb der Organisation zu Cloud-Konten hinzufügt
  • Fügen Sie einen Google Cloud-Ordner hinzu, der alle Projekte innerhalb des Ordners zu Cloud-Konten hinzufügt
  • Geben Sie eine Liste der Google Cloud-Projekte an, die Sie nicht zu Trend Vision One hinzufügen möchten.
Bevor Sie beginnen, überprüfen Sie die Berechtigungsanforderungen für die Verbindung eines Google Cloud-Projekts mit Cloud-Konten. Um eine Google Cloud-Organisation oder einen Ordner zu Cloud-Konten hinzuzufügen, müssen Sie sich mit einem Benutzer oder einer Identität anmelden, die die Rollen Besitzer und Organization Administrator hat.

Prozedur

  1. Melden Sie sich bei der Trend Vision One-Konsole an.
  2. Öffnen Sie in einer neuen Registerkarte derselben Browsersitzung die Google Cloud-Organisation oder den Ordner, mit dem Sie sich verbinden möchten, und greifen Sie auf die Cloud Shell zu.
  3. In der Trend Vision One Konsole zu Cloud SecurityCloud AccountsGoogle Cloud.
  4. Klicken Sie auf Google Cloud Organization und dann auf Weiter.
    Das Fenster Add Google Cloud Project wird angezeigt.
  5. Geben Sie Organisations-ID oder Folder ID an.
  6. Geben Sie ein Beschreibung an, um die Organisation oder den Ordner zu identifizieren.
  7. Geben Sie die Projekte an, die von der Hinzufügung zu Trend Vision One ausgeschlossen werden sollen.
    Erstellen Sie eine Liste der aktuellen Projekte in Ihrer Organisation oder Ihrem Ordner, die Sie nicht einbeziehen möchten. Sie können auch eine Liste von Projektnamen erstellen, die in Zukunft automatisch ausgeschlossen werden sollen, falls sie jemals hinzugefügt werden.
  8. Wählen Sie die Region aus, um das Terraform-Skript bereitzustellen.
  9. Klicken Sie auf Weiter.
    Der nächste Bildschirm öffnet sich, um die Funktionen und Berechtigungen für die Google Cloud-Organisation oder den Ordner anzuzeigen. Standardmäßig ist Core Features and Cyber Risk Exposure Management aktiviert und kann nicht deaktiviert werden.
  10. Wenn Sie sich nicht sicher sind, ob das Cyber Risk Exposure Management in Trend Vision One aktiviert ist, führen Sie die folgenden Schritte aus:
    1. Klicken Sie, um Core Features and Cyber Risk Exposure Management zu erweitern. Wenn das Cyber-Risiko-Expositionsmanagement deaktiviert ist, fahren Sie mit diesen Schritten fort, um es zu aktivieren. Wenn es aktiviert ist, gehen Sie zu Schritt 11.
    2. Klicken Sie auf Capabilities, um die Cloud Account Settings-Leiste zu öffnen.
    3. Aktivieren Sie das Kontrollkästchen neben Cyber Risk Exposure Management.
      Hinweis
      Hinweis
      Für das Management der Cyber-Risikoexposition sind Credits erforderlich. Weitere Informationen finden Sie unter Kreditanforderungen für Trend Vision One Lösungen, Fähigkeiten und Funktionen.
    4. Klicken Sie auf Änderungen speichern.
  11. Klicken Sie auf Weiter.
  12. In Google Cloud Shell auf die Befehlszeilenschnittstelle zugreifen.
    Hinweis
    Hinweis
    Der Bildschirm "Google Cloud-Projekt hinzufügen" in der Trend Vision One-Konsole bietet eine Reihe von Befehlen, um die folgenden Schritte abzuschließen. Um den Verbindungsprozess abzuschließen, müssen Sie jeden auf dem Bildschirm bereitgestellten Befehl kopieren, um die Fertig-Schaltfläche zu aktivieren.
  13. Erstellen Sie ein neues Verzeichnis für den Bereitstellungsordner innerhalb der Organisation oder des Ordners, mit dem Sie sich verbinden möchten.
    Kopieren Sie den Befehl vom Bildschirm "Google Cloud-Projekt hinzufügen".
  14. Wählen Sie Ihre Upload-Methode.
    • Um einen Befehl zu verwenden, um die Vorlage direkt in Ihr CloudShell hochzuladen, wählen Sie Upload via CLI.
      Kopieren Sie den curl-Befehl und fügen Sie ihn in Ihre CloudShell-Oberfläche ein, um das Vorlagenpaket abzurufen. Der Befehl wird dynamisch basierend auf Ihrem Konto und Ihrer Region generiert.
    • Um die Vorlage zuerst herunterzuladen und von Ihrem lokalen Computer hochzuladen, wählen Sie Manual Upload.
      Klicken Sie auf Download the Terraform Template, um die Vorlage auf Ihrem Lokalen Computer zu speichern. Stellen Sie sicher, dass Ihre CloudShell-Umgebung auf die gleiche Region eingestellt ist, die Sie für die Terraform-Bereitstellung ausgewählt haben, bevor Sie das Paket hochladen.
  15. Extrahieren Sie die Vorlage mit dem Befehl im Bildschirm "Google Cloud-Projekt hinzufügen".
    Der Dateiname der .zip-Datei enthält eine zufällig generierte Nummer. Kopieren Sie den Befehl, um die Datei zu extrahieren.
  16. Navigieren Sie zum Bereitstellungsordner, indem Sie den Befehl im Bildschirm "Google Cloud-Projekt hinzufügen" kopieren.
    Wichtig
    Wichtig
    Das Skript zur Ressourcenerstellung muss die einzige Terraform-Datei im Verzeichnis sein. Mehr als eine Terraform-Datei im Ordner beeinträchtigt den Bereitstellungsprozess und kann dazu führen, dass die Verbindung fehlschlägt.
  17. Terraform initiieren und das Bereitstellungsskript ausführen.
    Google Cloud Shell beginnt den Terraform-Prozess, um Trend Vision One Sicherheitsressourcen bereitzustellen.
  18. Im Trend Vision One-Konsolenbildschirm, im Bildschirm "Google Cloud-Projekt hinzufügen", klicken Sie auf Fertig.
    Hinweis
    Hinweis
    Wenn die Schaltfläche Fertig nicht aktiviert ist, stellen Sie sicher, dass Sie die Befehlszeile für jeden Schritt auf dem Bildschirm kopiert haben.
    Der Verbindungsprozess kann einige Augenblicke dauern. Sie können den Cloud-Konten-Bildschirm aktualisieren, um den Status der Projekte in Ihrer hinzugefügten Organisation zu überprüfen.