Ansichten:

Prozedur

  1. Für Kunden, die Conformity noch nicht haben, melden Sie sich für eine kostenlose Testversion an.
    1. Gehe zum Anmeldeformular.
      https://cloudone.trendmicro.com/trial
    2. Geben Sie alle erforderlichen Informationen ein und vervollständigen Sie das reCAPTCHA.
    3. Stimmen Sie den Allgemeinen Geschäftsbedingungen, dem Datenschutzhinweis und dem Hinweis zur Datenerfassung zu.
    4. Klicken Sie auf Sign Up.
    5. Klicken Sie auf den Verify Email-Link in der Bestätigungs-E-Mail, die an Ihr Geschäftskonto gesendet wurde.
    6. Melden Sie sich an, um Ihre Trend Cloud One-Konsole zu aktivieren.
      Bitte warten Sie einen Moment, während Ihre neue Konsole bereitgestellt wird.
    7. Geben Sie ein Account Alias für Ihr Konto an.
      Sie können Ihr Alias später über die Konsole ändern.
    8. Geben Sie das Region an, in dem Trend Cloud One alle Ihre Daten speichert.
    9. Klicken Sie auf Weiter.
  2. Stellen Sie sicher, dass Sie zu Google Cloud gehen und alle APIs aktivieren, die Conformity benötigt.
    1. Melden Sie sich bei Google Cloud an.
    2. Klicken Sie im linken Menü auf APIs & Services.
      gcpEnableAPIsServicesMenu=20220830144741.jpg
    3. Überprüfen Sie, ob alle folgenden APIs in der Enabled APIs & services-Tabelle angezeigt werden.
      • API-Schlüssel API
      • BigQuery-API
      • Cloud Dataproc-API
      • Cloud-DNS-API
      • Compute Engine API
      • Cloud-Schlüsselverwaltungsdienst (KMS) API
      • Cloud-Logging-API
      • Cloud Pub/Sub-API
      • Cloud-Ressourcenmanager-API
      • Cloud SQL Admin API
      • Cloud-Speicher-API
      • Identitäts- und Zugriffsverwaltungs-API
      • Kubernetes-Engine-API
      gcpEnableAPIsServicesTable=20220830144343.jpg
    4. Aktivieren Sie alle fehlenden APIs, indem Sie die folgenden Schritte wiederholen.
      1. Klicken Sie auf ENABLE APIS AND SERVICES.
        gcpEnableAPIsServicesButton=20220830144545.jpg
      2. Suchen Sie nach dem API-Namen und klicken Sie auf das korrekte Ergebnis.
      3. Klicken Sie auf Aktivieren.
        gcpEnableAPIsServicesKubernetes=20220830144646.jpg
  3. Erstellen Sie die Google Cloud-Rolle zur Verwendung mit dem Conformity-Dienstkonto.
    1. Navigieren Sie im linken Menü zu IAM & AdminRollen.
      gcpIAMRoleMenu=20220830155050.jpg
    2. Klicken Sie auf CREATE ROLE.
      gcpCreateRole=20220830155252.jpg
    3. Geben Sie die Titel und ID für die neue Rolle an.
    4. (Optional) Geben Sie eine Beschreibung an.
    5. Ändern Sie die Standardeinstellung Role launch stage: Alpha nicht.
    6. Klicken Sie auf ADD PERMISSIONS.
      gcpCreateRoleSettings=20220830155959.jpg
    7. Neben dem Filter geben Sie den Namen der Berechtigung ein.
      gcpPermissionsAdd=20220830160101.jpg
      Die Rolle erfordert alle folgenden 34 Berechtigungen:
      • apikeys.keys.list
      • bigquery.datasets.get
      • bigquery.tables.get
      • cloudkms.cryptoKeys.getIamPolicy
      • cloudkms.cryptoKeys.list
      • cloudkms.keyRings.list
      • cloudkms.standorte.liste
      • cloudSql.instances.list
      • compute.backendServices.list
      • compute.firewalls.list
      • compute.globalForwardingRules.list
      • compute.images.getIamPolicy
      • compute.images.list
      • compute.instances.list
      • compute.networks.list
      • compute.projects.get
      • compute.sslPolicies.list
      • compute.subnetze.liste
      • compute.targetHttpsProxies.list
      • compute.targetSslProxies.list
      • compute.urlMaps.list
      • container.clusters.liste
      • dataproc.clusters.list
      • dns.managedZones.list
      • dns.policies.list
      • iam.serviceAccounts.get
      • logging.logMetrics.list
      • logging.sinks.list
      • monitoring.alertPolicies.list
      • pubsub.themen.liste
      • resourcemanager.projects.get
      • resourcemanager.projects.getIamPolicy
      • storage.buckets.getIamPolicy
      • storage.buckets.list
    8. Wählen Sie die Berechtigung in der Liste aus, und klicken Sie auf Hinzufügen.
      gcpAddPermissionAdd=20220830160303.jpg
    9. Für alle Berechtigungen wiederholen.
    10. Nachdem Sie alle erforderlichen Berechtigungen hinzugefügt haben, aktivieren Sie das Kontrollkästchen oben in der Liste für jede Seite, bis alle 34 Berechtigungen zugewiesen wurden.
      gcpAssignPermissionsCreate=20220830160404.jpg
    11. Klicken Sie auf CREATE.
  4. Erstellen Sie das Dienstkonto in Google Cloud, das für die Conformity-Integration verwendet wird.
    1. Wählen Sie in Google Cloud das Projekt aus, das Sie mit Conformity schützen möchten.
    2. Navigieren Sie im linken Menü zu IAM & AdminService Accounts.
    3. Klicken Sie auf CREATE SERVICE ACCOUNT.
      gcpCreateServiceAccount=20220831100202.jpg
    4. Geben Sie Service account name und Beschreibung an und klicken Sie auf CREATE AND CONTINUE.
      gcpServiceAccountName=20220831100303.jpg
    5. Wählen Sie die Kundenrolle aus, die Sie in Schritt 3 erstellt haben, indem Sie auf Select a role klicken und die Rolle suchen.
      gcpServiceAccountRole=20220831100404.jpg
    6. Klicken Sie auf CONTINUE.
    7. Klicken Sie auf DONE.
      Hinweis
      Hinweis
      Sie müssen den Benutzern keinen Zugriff auf dieses Dienstkonto gewähren.
    8. Erstellen Sie den Schlüssel, der vom Dienstkonto verwendet wird.
      1. Klicken Sie in der Spalte Aktion für das soeben erstellte Dienstkonto auf die Schaltfläche und wählen Sie Manage keys.
        gcpManageKeys=20220831112525.jpg
      2. Klicken Sie auf ADD KEY und auf Create new key.
        gcpAddKey=20220831112626.jpg
      3. Belassen Sie den Standard-JSON-Schlüsseltyp und klicken Sie auf CREATE.
        gcpJSONkey=20220831112828.jpg
      4. Speichern Sie die generierte JSON-Datei an einem sicheren Ort zur Verwendung in der Conformity-Konsole.
    Wichtig
    Wichtig
    Fügen Sie das Dienstkonto zu allen Projekten hinzu, die Sie mit Conformity schützen möchten.
  5. Erstellen Sie Ihr Google Cloud-Projekt in Conformity.
    1. Melden Sie sich bei Trend Cloud One an.
    2. Klicken Sie auf Conformity.
    3. Klicken Sie auf Google Cloud Project und klicken Sie auf Weiter.
    4. Geben Sie den Anzeigenamen des Dienstkontos an, das in der Conformity-Konsole verwendet wird.
      Hinweis
      Hinweis
      Der Anzeigename muss nicht mit dem Namen des Dienstkontos in Google Cloud übereinstimmen.
    5. Laden Sie die JSON-Datei hoch, die den in Schritt 4 generierten Google Cloud-Dienstkontoschlüssel enthält, und klicken Sie auf Weiter.
      gcpConformityAddAccount=20220831114141.jpg
    6. Wählen Sie alle Google Cloud-Projekte aus, die Sie mit Conformity schützen möchten, und klicken Sie auf Weiter.
      Hinweis
      Hinweis
      Sie können nur Google Cloud-Projekte anzeigen, denen Sie das Dienstkonto in der Google Cloud-Konsole zugewiesen haben.
      gcpConformityProjects=20220831114545.jpg
    7. Überprüfen Sie die Einstellungen und klicken Sie auf Fertig stellen.
  6. Verbinden Sie Conformity mit Verwaltung der Cyber-Risikoexposition unter Verwendung eines API-Schlüssels.
    1. Gehen Sie zum Startbildschirm der Trend Cloud One-Konsole und klicken Sie auf Benutzerverwaltung.
    2. Klicken Sie im linken Menü auf API Keys.
    3. Klicken Sie auf Neu.
    4. Nehmen Sie unter API Key Alias eine Eingabe vor.
    5. Wählen Sie im Rolle die Option Lesemodus aus.
    6. Klicken Sie auf Weiter.
    7. Kopieren Sie den API-Schlüssel sofort.
      Wichtig
      Wichtig
      Sie können den API-Schlüssel nach dem Schließen des Dialogs nicht erneut abrufen. Kopieren und speichern Sie den API-Schlüssel an einem sicheren Ort.
    8. Öffnen Sie in der Trend Vision One-Konsole das Trend Cloud One - Conformity-Datenquellen-Panel.
    9. Fügen Sie den API-Schlüssel von Conformity in das Feld API-Schlüssel ein.
    10. Bestätigen Sie, dass Ihre Conformity-Daten basierend auf der konfigurierten Trend Vision One-Region in ein anderes Rechenzentrum übertragen werden können.
    11. Klicken Sie auf Save.