Ansichten:

Fügen Sie ein Oracle-Kompartiment hinzu und verbinden Sie es mit LocalShell zu Cloud-Konten, um Trend Vision One die Sicherheit Ihrer Cloud-Assets zu ermöglichen.

Das Hinzufügen eines OCI-Kompartiments zur Cloud-Konten-App ermöglicht es Trend Vision One, auf Ihren Cloud-Dienst zuzugreifen, um Sicherheit und Transparenz in Ihre Cloud-Assets zu bringen. Bevor Sie beginnen, überprüfen Sie die Berechtigungsanforderungen und Regionseinschränkungen für die Verbindung eines OCI-Kompartiments mit Cloud-Konten.
Um mit LocalShell zu deployen, müssen Sie sicherstellen, dass Sie Folgendes verwenden:
  • Supported operating systems: macOS, Linux oder Windows mit einer WSL-Umgebung (Windows Subsystem für Linux)
  • Supported shell environments: Bash, Zsh.
  • Supported CLI: OCI-Befehlszeilenschnittstelle (CLI). Anweisungen zur Installation und Konfiguration der OCI CLI finden Sie im Oracle Cloud Infrastructure QuickStart-Leitfaden.

Prozedur

  1. Melden Sie sich bei der Trend Vision One Konsole an.
  2. Öffnen Sie in einem neuen Tab derselben Browsersitzung die Oracle Cloud-Konsole und melden Sie sich an.
  3. In der Trend Vision One Konsole zu Cloud SecurityCloud AccountsOracle.
  4. Klicken Sie im Cloud Accounts-Fenster auf Add Compartment.
    Der Bildschirm Add Oracle Compartment öffnet sich.
  5. Geben Sie die allgemeinen Informationen für das Fach an.
    1. Geben Sie die Tenancy OCID (Oracle Cloud Identifier) für Ihre Tenancy in OCI an.
    2. Geben Sie das Compartment OCID für das Fach an, das Sie verbinden möchten.
      Sie finden die OCID in der Oracle-Konsole unter Compartment Details.
    3. Geben Sie die Identity Domain OCID an, das ist die Identitätsdomäne, in der die von der Terraform-Vorlage erstellten Identity Access Management (IAM)-Ressourcen bereitgestellt werden.
      Wichtig
      Wichtig
      Sie müssen die Domäne von der Heimatregion in die Regionen replizieren, in denen Cloud-Assets überwacht und verwaltet werden. Weitere Informationen finden Sie unter Replizieren einer Identitätsdomäne in mehrere Regionen in der Oracle Cloud Infrastructure-Dokumentation.
    4. Geben Sie ein Name für das Konto an, mit dem das Konto in der Cloud-Kontoliste identifiziert wird.
    5. (Optional) Geben Sie eine Beschreibung des OCI-Kompartiments an.
    6. Klicken Sie auf Weiter.
  6. Konfigurieren Sie das Features and Permissions, dem Sie Zugriff auf Ihre Cloud-Umgebung gewähren möchten.
    • Core Features and Cyber Risk Exposure Management: Verbinden Sie Ihr OCI-Kompartiment mit Trend Vision One, um Ihre Cloud-Assets zu entdecken und Risiken wie Verstöße gegen Compliance und Sicherheitsbestimmungen in Ihrer Cloud-Infrastruktur schnell zu identifizieren.
    • Cyber Risk Exposure Management - Cloud account assessment: Entdecken und bewerten Sie Ihre Cloud-Assets hinsichtlich Angriffsanfälligkeit, Risikofaktoren und Sicherheitslage.
      Hinweis
      Hinweis
      Diese Funktion erfordert Credits, die basierend auf der Anzahl der Assets nach der Integration des Oracle-Bereichs berechnet werden.
    • Agentless Vulnerability & Threat Detection: Entdecken Sie Schwachstellen und Malware in Ihren OCI-Sperrvolumen, OCI-Bootvolumen, die an Compute-Instanzen angeschlossen sind, und OCI Container Registry-Bildern.
      Um eine erfolgreiche Bereitstellung der agentenlosen Sicherheitslücken- und Bedrohungserkennung sicherzustellen, überprüfen und vervollständigen Sie die Schritte vor der Bereitstellung zur Aktivierung der agentenlosen Sicherheitslücken- und Bedrohungserkennung in OCI-Umgebungen.
    Weitere Informationen zu jeder Funktion und Berechtigungssatz finden Sie unter Funktionen und Berechtigungen der Oracle Cloud Infrastructure (OCI).
  7. Klicken Sie auf Weiter.
  8. Wählen Sie LocalShell Deployment.
    Hinweis
    Hinweis
    Wenn Sie die agentenlose Sicherheitslücken- und Bedrohungserkennung im vorherigen Schritt aktiviert haben, ist die LocalShell Deployment-Option bereits ausgewählt und die OCI Resource Manager Deployment-Option ist nicht verfügbar.
  9. Konfigurieren Sie das OCI Command Line Interface (CLI) Profil:
    1. Kopieren Sie den Befehl von Trend Vision One und fügen Sie ihn in das Terminal ein.
    2. Befolgen Sie die Anweisungen, um die Tenancy-OCID, die Benutzer-OCID und die Region bereitzustellen.
  10. Laden Sie den öffentlichen Schlüssel in die OCI-Konsole hoch:
    1. Kopieren Sie den öffentlichen Schlüssel aus ~/.oci/oci_api_key_public.pem
    2. Gehen Sie in der OCI-Konsole zu Identity & SecurityBenutzer ➞ [Ihr Benutzername] ➞ API Keys.
    3. Klicken Sie auf Add API Key ➞ Paste Public Key.
    4. Fügen Sie den öffentlichen Schlüssel ein, den Sie zu Beginn dieses Schritts kopiert haben.
  11. Überprüfen Sie, ob die OCI CLI installiert wurde, indem Sie den Befehl von Trend Vision One in das Terminal kopieren und einfügen:
    • Wenn die CLI installiert wurde, gibt das Terminal eine Liste der verfügbaren Regionen zurück.
    • Wenn Sie eine Fehlermeldung erhalten, überprüfen Sie die OCIDs, den Regionsnamen und die Schlüsselberechtigungen und versuchen Sie es dann erneut.
  12. Installieren Sie Terraform oder bestätigen Sie, dass es bereits installiert ist, indem Sie den Befehl von Trend Vision One im Terminal kopieren und einfügen.
    Hinweis
    Hinweis
    Terraform 1.13 oder höher ist erforderlich.
  13. Klicken Sie auf Download the Terraform Template, um die Vorlage auf Ihrem lokalen Computer zu speichern und zu entpacken.
  14. Greifen Sie auf den Bereitstellungsordner zu, indem Sie den Befehl kopieren und im Terminal einfügen.
  15. Führen Sie das Bereitstellungsskript aus, indem Sie die Befehle kopieren und im Terminal einfügen.
    LocalShell startet den Terraform-Prozess, um Trend Vision One Sicherheitsressourcen bereitzustellen.
  16. In der Trend Vision One console, im Bildschirm "Oracle-Compartment hinzufügen", klicken Sie auf Fertig.
    Der Verbindungsprozess kann einige Augenblicke dauern. Sie können den Cloud-Konten-Bildschirm aktualisieren, um den Status Ihres hinzugefügten Bereichs zu überprüfen.