Ansichten:

Fügen Sie eine Alibaba Cloud hinzu und verbinden Sie sie mithilfe von LocalShell mit Cloud-Konten, damit Trend Vision One™ Sicherheit für Ihre Cloud-Assets bieten kann.

Das Hinzufügen eines Alibaba Cloud-Kontos zur Cloud Accounts-App ermöglicht Trend Vision One, auf Ihren Cloud-Dienst zuzugreifen, um Sicherheit und Transparenz in Ihre Cloud-Assets zu bieten. Bevor Sie beginnen, überprüfen Sie die Berechtigungsanforderungen und Regionseinschränkungen für die Verbindung eines Alibaba Cloud-Kontos mit Cloud Accounts.
Um die Bereitstellung mit LocalShell durchzuführen, müssen Sie sicherstellen, dass Sie Folgendes verwenden:
  • Supported operating systems: macOS, Linux oder Windows mit einer WSL-Umgebung (Windows-Subsystem für Linux)
  • Supported shell environments: Bash, Zsh.
  • Supported CLI: Alibaba Cloud-Befehlszeilenschnittstelle (CLI). Anweisungen zur Installation und Konfiguration der Alibaba Cloud CLI finden Sie im Alibaba Cloud CLI-Installationshandbuch. Um zu bestätigen, dass die Alibaba Cloud CLI korrekt eingerichtet ist, führen Sie den folgenden Befehl aus: aliyun sts GetCallerIdentity.
  • Supported Terraform version: Terraform 1.9.2 ist erforderlich. Um sicherzustellen, dass Sie die richtige Version verwenden, führen Sie den folgenden Befehl in tfenv aus: tfenv use 1.9.2.

Prozedur

  1. Gehen Sie in Trend Vision One™ zu Cloud SecurityCloud AccountsAlibaba Cloud.
  2. Klicken Sie auf Konto hinzufügen.
  3. Allgemeine Angaben zum Konto angeben:
    1. Geben Sie einen Namen und eine Beschreibung des Alibaba-Kontos an.
    2. Wählen Sie die Region für die Bereitstellung der Ressourcen aus.
    3. Wenn Sie mehr als eine Server- und Workload Protection Manager-Instanz haben, wählen Sie die Instanz aus, die mit dem verbundenen Konto verknüpft werden soll.
      Hinweis
      Hinweis
      • Wenn Sie nur eine Server- & Workload-Protection-Manager-Instanz haben, wird das Konto automatisch mit dieser Instanz verknüpft.
      • Beim Aktualisieren einer Legacy-Verbindung wird das Konto von allen anderen Server- und Workload-Protection-Instanzen getrennt.
    4. Klicken Sie auf Weiter.
  4. Konfigurieren Sie das Features and Permissions, dem Sie Zugriff auf Ihre Cloud-Umgebung gewähren möchten.
    • Core Features and Cyber Risk Exposure Management: Verbinden Sie Ihr Alibaba-Konto mit Trend Vision One, um Ihre Cloud-Assets zu entdecken und Risiken wie Verstöße gegen Compliance und Sicherheitsbestimmungen in Ihrer Cloud-Infrastruktur schnell zu identifizieren.
    • Cyber Risk Exposure Management - Cloud account assessment: Entdecken und bewerten Sie Ihre Cloud-Assets hinsichtlich Angriffsanfälligkeit, Risikofaktoren und Sicherheitslage.
      Hinweis
      Hinweis
      Diese Funktion erfordert Credits, die basierend auf der Asset-Anzahl nach der Integration des Alibaba-Kontos berechnet werden.
    • Agentless Vulnerability & Threat Detection: Entdecken Sie Schwachstellen und Malware in Ihren Elastic Compute Service (ECS)-Instanzen, Cloud-Festplatten und Alibaba-Container-Registry-Images.
      Weitere Informationen zu jeder Funktion und jedem Berechtigungssatz finden Sie unter Alibaba Cloud-Funktionen und -Berechtigungen.
  5. Klicken Sie auf Weiter.
  6. Wählen Sie LocalShell Deployment.
    Hinweis
    Hinweis
    Wenn Sie Agentless Sicherheitslücken- und Bedrohungserkennung im vorherigen Schritt aktiviert haben, ist die LocalShell Deployment-Option bereits ausgewählt und die CloudShell-Option ist nicht verfügbar.
  7. Richten Sie Ihre Alibaba Cloud CLI-Umgebung ein:
    1. Konfigurieren Sie das Alibaba CLI-Profil, indem Sie den Befehl kopieren oder eingeben:
      aliyun configure set \
  --profile AkProfile \
  --mode AK \
  --access-key-id <yourAccessKeyID> \
  --access-key-secret <yourAccessKeySecret> \
  --region cn-hangzhou
    2. Konfigurieren Sie Systemumgebungsvariablen, indem Sie den Befehl kopieren oder eingeben:
      export ACCESS_KEY_ID=<access_key_id>
export ACCESS_KEY_SECRET=<access_key_secret>
    3. Überprüfen Sie Ihre aktuelle STS-Identität, indem Sie den Befehl kopieren oder aliyun sts GetCallerIdentity eingeben.
  8. Klicken Sie auf Download and Review Template, um die Terraform-Vorlage auf Ihren lokalen Computer herunterzuladen.
  9. Entpacken Sie die Vorlagendatei.
  10. Öffnen Sie in Ihrem lokalen Shell-Terminal das Verzeichnis, in dem Sie die Vorlagendatei heruntergeladen haben.
  11. Initialisieren Sie das Terraform-Backend, indem Sie den Befehl kopieren oder eingeben:
    export TF_STATE_REGION=”us-east-1”
bash script.sh create_backend
    Dieser Schritt erstellt die folgenden Ressourcen:
    OSS bucket: vision-one-tf-state-bucket-<AliAccountId>-<region>
OTS instance (derived from your account ID)
OTS table: vision_one_lock_table
  12. Führen Sie das Bereitstellungsskript aus.
    Kopieren Sie den Befehl oder geben Sie bash script.sh install ein.
    Wichtig
    Wichtig
    Das Skript zur Ressourcenerstellung muss die einzige Terraform-Datei im Verzeichnis sein. Mehr als eine Terraform-Datei im Ordner beeinträchtigt den Bereitstellungsprozess und könnte dazu führen, dass die Verbindung fehlschlägt.
  13. In der Trend Vision One-Konsole, auf dem Bildschirm "Alibaba Cloud-Konto verbinden", klicken Sie auf Fertig.
    Der Verbindungsprozess kann einige Augenblicke dauern. Aktualisieren Sie den Cloud-Konten-Bildschirm, um den Status Ihres hinzugefügten Kontos zu überprüfen.