Ansichten:

Fügen Sie ein AWS-Konto in einem VPC zu Trend Vision One hinzu und verbinden Sie es, indem Sie eine generierte Stack-Vorlage verwenden, um die Sicherheit Ihrer Cloud-Assets zu gewährleisten.

Prozedur

  1. Navigieren Sie in der Trend Vision One Konsole zu Cloud SecurityCloud AccountsAWS.
  2. Klicken Sie auf Konto hinzufügen.
    Das Fenster Add AWS Account wird angezeigt.
  3. Für die Bereitstellungsmethode wählen Sie CloudFormation.
  4. Wählen Sie Single AWS Account.
  5. Klicken Sie auf Weiter.
  6. Geben Sie allgemeine Informationen für das Konto an;
    1. Geben Sie ein Account name und ein Beschreibung an, um in Cloud-Konten anzuzeigen.
    2. Wählen Sie die AWS-Region für die Bereitstellung der CloudFormation-Vorlage aus.
      Hinweis
      Hinweis
      Die Standardregion ist Ihre Trend Vision One-Region.
      Einige Funktionen und Berechtigungen werden in bestimmten AWS-Regionen nur eingeschränkt unterstützt. Weitere Informationen finden Sie unter Von AWS unterstützte Regionen und Einschränkungen.
    3. Wenn Sie mehr als eine Server- und Workload Protection-Manager-Instanz haben, wählen Sie die Instanz aus, die mit dem verbundenen Konto verknüpft werden soll.
      Hinweis
      Hinweis
      • Wenn Sie eine Server- und Workload Protection Manager-Instanz haben, wird das Konto automatisch mit dieser Instanz verknüpft.
    4. Wählen Sie die Scanbereiche für die im vorherigen Schritt ausgewählte Server- und Workload Protection-Instanz aus:
      • Wenn das AWS-Konto, mit dem Sie sich verbinden, bestimmte Regionen nicht verwendet, entfernen Sie diese Regionen aus der Liste.
      • Wenn das AWS-Konto alle Regionen verwendet, lassen Sie alle Regionen ausgewählt.
      Standardmäßig versuchen Kernfunktionen und Funktionen, die auf Server- und Workload Protection-Scans basieren (wie Container Security und Dateispeichersicherheit), eine Verbindung zu allen AWS-Regionen herzustellen. Wenn Ihr AWS-Konto bestimmte Regionen nicht verwendet, kann dies unnötige Fehlerprotokolle in CloudTrail durch fehlgeschlagene Verbindungsversuche erzeugen.
    5. Um benutzerdefinierte Tags zu den von Trend Vision One bereitgestellten Ressourcen hinzuzufügen, wählen Sie Resource tagging und geben Sie die Schlüssel-Wert-Paare an.
      Zum Hinzufügen von bis zu drei Tags klicken Sie auf Create a new tag.
      Hinweis
      Hinweis
      • Schlüssel können bis zu 128 Zeichen lang sein und dürfen nicht mit aws beginnen.
      • Werte können bis zu 256 Zeichen lang sein.
    6. Klicken Sie auf Weiter.
  7. Aktivieren Sie eine der folgenden Funktionen:
    • Cloud-Erkennungen für AWS CloudTrail
    • Cloud-Erkennungen für AWS VPC-Flow-Protokolle
    • Dateisicherheitspeicher
    Hinweis
    Hinweis
    Standardmäßig sind Kernfunktionen und Cyber-Risiko-Expositionsmanagement - Cloud-Kontobewertung bereits ausgewählt.
  8. Klicken Sie auf Weiter.
  9. Starten Sie die CloudFormation-Vorlage in der AWS-Konsole.
    1. Um die Stapelvorlage vor dem Start zu überprüfen, klicken Sie auf Download and Review Template.
    2. Klicken Sie auf Launch Stack.
      Die AWS-Managementkonsole öffnet sich in einem neuen Tab und zeigt den Bildschirm Quick Create Stack an.

Nächste Schritte

Geben Sie die erforderlichen Parameter an, um den CloudFormation-Stack in Ihrer Amazon VPC-Umgebung bereitzustellen. Siehe Schritt 2: VPC-Einstellungen konfigurieren.