Ansichten:
Sie können diesen kurzen Ausfall-Update-Prozess von Cloud One File Storage Security (C1FSS) zu TrendAI Vision One File Security (V1FSS) verfolgen. Durch die Befolgung dieser Methode werden Fehler vermieden, indem sichergestellt wird, dass Ihr C1FSS-Stack deaktiviert ist, bevor Sie V1FSS einrichten und validieren.
Before You Begin
Bevor Sie Änderungen vornehmen, zeichnen Sie die C1FSS event notification details-Informationen auf. Dies ist erforderlich, wenn Sie zu C1FSS zurückkehren müssen.
C1FSS erstellt eine S3-Ereignisbenachrichtigung in Ihrem gescannten Bucket, um die BucketListenerLambda-Funktion auszulösen, sobald eine Datei hochgeladen wird. Sie werden diese Benachrichtigung in Schritt 2 löschen – stellen Sie sicher, dass Sie sie vorher notiert haben.
  1. Im AWS Console navigieren Sie zu S3your target bucketEigenschaften
  2. Scrollen Sie zu Event notifications und finden Sie die Benachrichtigung, die von C1FSS erstellt wurde.
  3. Notieren Sie Folgendes: Event name, Lambda function ARN (die BucketListenerLambda) und event type (s3:ObjectCreated:*)
  4. Speichern Sie diese Informationen an einem zugänglichen Ort (zum Beispiel in einer Textdatei oder einem Ticketkommentar).

Prozedur

  1. Installieren Sie V1FSS und aktivieren Sie kein Bucket-Scanning.
    1. Gehen Sie in der TrendAI Vision One-Konsole zu Cloud SecurityFile Security und wählen Sie im Baum das AWS aus.
    2. Klicken Sie auf Konto hinzufügen.
    3. Wählen Sie Deployment Method: CloudFormation.
    4. Wählen Sie Single AWS account, um zu starten.
    5. Füllen Sie das erforderliche Feld für den Kontonamen aus
    6. Aktivieren Sie die FSS-Funktion und wählen Sie die Regionen aus, in denen Sie den Dateisicherheitsscanner bereitstellen möchten.
    7. Wählen Sie die Bereitstellungsmethode und klicken Sie auf Stack starten in Ihrem AWS-Konto.
    8. Nachdem die Stapelerstellung erfolgreich abgeschlossen ist, erscheint das Cloud-Konto in der AWS-Kontoliste unter Cloud-Konten.
    9. Überprüfen Sie das Dateispeicher-Inventar auf die Buckets in Ihrem Konto.
      Es kann einige Zeit dauern, bis Ihr Speicher mit TrendAI Vision One FSS synchronisiert ist.
      Hinweis
      Hinweis
      Aktivieren Sie vorerst das Scannen für keine Buckets, um die Ausfallzeit zu minimieren.
    10. Überprüfen Sie, ob Tags im gescannten Bucket vorhanden sind.
  2. Entfernen Sie die C1FSS-Ereignisbenachrichtigung aus dem S3-Bucket.
    1. Im AWS Console navigieren Sie zu S3your target bucketEigenschaften.
    2. Scrollen Sie zu Event notifications und finden Sie die Benachrichtigung, die Sie zuvor aufgezeichnet haben (die mit dem Ziel BucketListenerLambda).
    3. Wählen Sie die Benachrichtigung aus und klicken Sie auf Löschen.
    4. Geben Sie delete zur Bestätigung ein und klicken Sie auf Löschen.
  3. Eimer-Scan aktivieren.
    Hinweis
    Hinweis
    Wenn Sie möchten, können Sie einen anderen Bucket als C1FSS aktivieren, um sicherzustellen, dass V1FSS die Dateien scannt.
  4. Überprüfen Sie, ob V1FSS funktioniert:
    1. Laden Sie eine neue Datei in einen S3-Bucket hoch.
    2. Überprüfen Sie die Tags der neuen Datei.
    3. Überprüfen Sie die Scan-Aktivität auf der V1FSS-Scan-Aktivitätsseite.
    4. Laden Sie eine Eicar-Datei in den S3-Bucket hoch.
      #download malware test file and upload to S3 bucket
curl https://secure.eicar.org/eicar.com.txt -o eicar.com.txt && aws s3 cp eicar.com.txt ${source_bucket}
    5. Überprüfen Sie die Dateitags.
    6. Warten Sie, bis die Scan-Ergebnisse synchronisiert und die Malware-Funde angezeigt werden.

Rollback für kurzes Ausfallzeit-Update Übergeordnetes Thema

Prozedur

  1. Deaktivieren Sie zuerst V1FSS, um ein Race-Condition zu vermeiden.
    Gehen Sie zurück zur V1FSS-Seite und deaktivieren Sie die Bucket-Durchsuchung.
  2. Wenn die Ereignisbenachrichtigungen während der Migration entfernt wurden, klicken Sie in der AWS Console auf Create event notification und folgen Sie den zuvor aufgezeichneten Informationen zu den C1FSS-Ereignisbenachrichtigungsdetails.
    C1FSS sollte korrekt funktionieren.