Ansichten:
Für die Datensouveränität, implementieren und hosten Sie den Trend Micro Artifact Scanner in Ihrer AWS-Umgebung. Trend Vision One erhält nur die Scan-Ergebnisse. Für die von Trend gehostete Konfiguration, siehe Trend-gehostete KI-Durchsuchungseinstellungen konfigurieren.

Prozedur

  1. Um ein neues AWS-Konto zu konfigurieren:
    1. Navigieren Sie in der Trend Vision One Konsole zu Cloud SecurityCloud AccountsAWS.
    2. Klicken Sie auf Konto hinzufügen.
    3. Für Deployment Method wählen Sie CloudFormation.
    4. Wählen Sie den Kontotyp aus:
      • Single AWS Account
      • AWS Organization
    5. Geben Sie ein Account name und ein Beschreibung an, um in Cloud-Konten anzuzeigen.
    6. Geben Sie die Organizational Unit ID an. Wenn Sie die AWS-Organisation hinzufügen, erhalten alle Mitgliedskonten ohne einen in AWS angegebenen Alias einen automatisch generierten Namen in Cloud-Konten.
  2. So aktualisieren Sie ein bestehendes AWS-Konto:
    1. Klicken Sie auf Update AWS account und dann auf den Kontonamen.
    2. In Cloud Accounts Settings klicken Sie auf die Registerkarte Stack Update.
  3. Wählen Sie die AWS-Region für die Bereitstellung der CloudFormation-Vorlage aus.
  4. Wählen Sie die Server- und Workload Protection Instanz aus, die mit dem Konto verknüpft werden soll.
  5. Um benutzerdefinierte Tags zu den von Trend Vision One bereitgestellten Ressourcen hinzuzufügen, wählen Sie Resource tagging und geben Sie die Schlüssel-Wert-Paare an.
    • Zum Hinzufügen von bis zu drei Tags klicken Sie auf Create a new tag.
  6. Klicken Sie auf Weiter.
  7. Aktivieren Sie AI Application Security.
  8. Wählen Sie den Verteilung aus.
  9. Wählen Sie Enable AI Scanner.
  10. Öffnen Sie in derselben Browsersitzung einen neuen Tab und melden Sie sich bei dem AWS-Konto an, das Sie mit einer Rolle verbinden möchten, die Administratorrechte hat.
  11. Für ein bestehendes AWS-Konto:
    1. Klicken Sie unter Update the CloudFormation template auf Copy S3 URL.
    2. Um die Vorlage vor der Bereitstellung zu überprüfen, klicken Sie auf Download and Review Template.
    3. Gehen Sie zu Stacks und klicken Sie auf den Stapelnamen für den Stapel, den Sie aktualisieren möchten.
      • Vision-One-Cloud-Kontoverwaltung
    4. Klicken Sie auf Update.
    5. Wählen Sie Replace current template.
    6. Fügen Sie die S3-URL-Vorlage in Amazon S3 URL ein.
    7. Klicken Sie auf Weiter.
  12. Für ein neues AWS-Konto:
    1. Klicken Sie auf Weiter.
    2. Um die automatisierte Bereitstellung zu verwenden:
      1. Wählen Sie Automated für den Bereitstellungstyp aus.
      2. Klicken Sie auf Launch stack, um die CloudFormation-Vorlage in der AWS-Konsole zu starten.
      3. Führen Sie die Schritte in Quick Create Stack aus.
    3. Um die manuelle Verteilung zu verwenden:
      1. Wählen Sie Manuell für den Bereitstellungstyp aus.
      2. Klicken Sie auf Download the template and stack parameters as a .zip.
      3. Gehen Sie zu Stacks unter CloudFormation.
      4. Erstellen Sie einen neuen Stack mit den Parametern in der .zip-Datei.
  13. Öffnen Sie in der AWS-Managementkonsole den CloudFormation-Stack und navigieren Sie zum Outputs-Tab. Kopieren Sie das ScannerAPIEndpoint. Sie benötigen diesen Endpunkt, um den Befehl für die selbstgehostete Instanz über die Befehlszeilenschnittstelle (CLI) für den Trend Micro Artifact Scanner auszuführen.
  14. In Trend Vision One klicken Sie auf Fertig.