Ansichten:
Beim Einrichten Ihrer Cloud-Kontenverwaltung-Terraform-Vorlage haben Sie die Möglichkeit, das Ziel der gescannten Dateien je nach Suchergebnis festzulegen. Wenn Sie die Parameter nicht festlegen, bleiben die gescannten Dateien an ihrem ursprünglichen Standort mit Metatags, die ihr Suchergebnis anzeigen.
Die Dateisicherheits-Speicherung unterstützt drei Arten von Ziel-Speicherkonten:
  • quarantine_storage_account: Gibt den Azure Storage-Kontopfad an, in dem als bösartig identifizierte Dateien unter Quarantäne gestellt werden. Wenn eine Datei als Malware erkannt wird oder Bedrohungen enthält, verschiebt File Security Storage sie zur Isolierung und weiteren Untersuchung in dieses Speicherkonto.
  • clean_storage_account: Specifies the Azure storage account path where files that pass security scanning will be moved. Clean files are those verified to be free of malware and other security threats.
  • failure_storage_account: Gibt den Azure Storage-Kontopfad an, wohin Dateien verschoben werden, die nicht gescannt werden können. Dazu gehören Dateien, die Scanfehler aufweisen, Größenbeschränkungen überschreiten, beschädigt sind oder nicht unterstützte Formate haben.
Sie können diese Speicherkonten so konfigurieren, dass sie benutzerdefinierte, regionale und allgemeine Einstellungen verwenden. Verwenden Sie die Terraform jsonencode()-Funktion, um diese Parameter festzulegen. Das alte Format mit Escape-Zeichenfolgen (mit Backslash-escaped inneren Anführungszeichen) wird weiterhin unterstützt.

Einzelabonnement

Regional:
quarantine_storage_account = jsonencode({ eastus = "quarantinefileseusacct", westeurope = "quarantinefilesweuacct" })
clean_storage_account = jsonencode({ eastus = "cleanfileseusacct", westeurope = "cleanfilesweuacct" })
failure_storage_account = jsonencode({ eastus = "failurefileseusacct", westeurope = "failurefilesweuacct" })
Global (Ausweichoption):
quarantine_storage_account = jsonencode({ global = "centralquarantineacct" })
clean_storage_account = jsonencode({ global = "centralcleanacct" })
failure_storage_account = jsonencode({ global = "centralfailureacct" })
})
Custom per source account
quarantine_storage_account = jsonencode({
  custom = {
     "source-storage-account-name" = { destAccount = "destination-account-name" }
  }
})
clean_storage_account = jsonencode({
  custom = {
    "source-storage-account-name" = { destAccount = "destination-account-name" }
  }
})
failure_storage_account = jsonencode({
  custom = {
    "source-storage-account-name" = { destAccount = "destination-account-name" }
  }
})
Combined
quarantine_storage_account = jsonencode({
  custom = { "finance-data-acct" = { destAccount = "finance-quarantine-acct" } }
  eastus = "general-quarantine-eastus"
  global = "general-quarantine-fallback"
})
clean_storage_account = jsonencode({
  custom = { "finance-data-acct" = { destAccount = "finance-clean-acct" } }
  eastus = "general-clean-eastus"
  global = "general-clean-fallback"
})
failure_storage_account = jsonencode({
  custom = { "finance-data-acct" = { destAccount = "finance-failure-acct" } }
  eastus = "general-failure-eastus"
  global = "general-failure-fallback"
})

Legen Sie die Parameter für ein einzelnes Abonnement fest

Um diese optionalen Parameter festzulegen, führen Sie die folgenden Schritte aus, bevor Sie die Terraform-Vorlage bereitstellen. Wenn Sie die Vorlage bereits bereitgestellt haben, müssen Sie die Vorlage erneut bereitstellen.
  1. Im Vorlagenpaket finden Sie die Datei main.tf.
  2. Suchen Sie im Dokument den Abschnitt zur Dateispeichersicherheit.
    module "file-storage-security" {
    source = "https://v1-file-security-storage.s3.amazonaws.com/latest/azureTemplates/azure-templates.zip"
    business_id = module.cam.v1_account_id
    subscription_id = module.cam.subscription_id
    resource_group_location = module.cam.cam_deployed_region
    bootstrap_token = "<bootstrap token>"
    fss_api_endpoint = "https://api.xdr.trendmicro.com/external/v2/direct/sfc/external/sfc/api"
    xlogr_api_endpoint = "https://xlogr-ue1.xdr.trendmicro.com"
    fss_bucket_name = "v1-file-security-storage"
    quarantine_storage_account = jsonencode({})
    clean_storage_account = jsonencode({}) 
    failure_storage_account = jsonencode({})
  }
  3. Aktualisieren Sie die folgenden Parameter mit dem gewünschten Azure Storage-Konto:
    module "file-storage-security" {
  # ... other configuration ...
    quarantine_storage_account = jsonencode({})
    clean_storage_account = jsonencode({}) 
    failure_storage_account = jsonencode({})
}
  4. Führen Sie das deploy.sh-Skript aus.

Verwaltungsgruppe

Verwenden Sie lookup(), um das Routing pro Abonnement zu konfigurieren. Abonnements, die nicht in der Zuordnung enthalten sind, haben das Routing deaktiviert:
quarantine_storage_account = jsonencode(lookup(
  {
    "11111111-2222-3333-4444-555555555555" = { global = "quarantine-sub-a" }
    "22222222-3333-4444-5555-666666666666" = { global = "quarantine-sub-b" }
  },
  var.subscription_id,
  {}
))
Das gleiche Muster gilt für clean_storage_account und failure_storage_account. Regionale und benutzerdefinierte Routing-Modi werden ebenfalls innerhalb der Konfiguration jedes Abonnements unterstützt.

Legen Sie die Parameter für eine Verwaltungsgruppe fest

Um diese optionalen Parameter festzulegen, führen Sie die folgenden Schritte aus, bevor Sie die Terraform-Vorlage bereitstellen. Wenn Sie die Vorlage bereits bereitgestellt haben, müssen Sie die Vorlage erneut bereitstellen.
  1. Im Vorlagenpaket finden Sie die Datei security_apps/main.tf.
  2. Suchen Sie im Dokument den Abschnitt zur Dateispeichersicherheit.
    module "file-storage-security" {
    source = "https://v1-file-security-storage.s3.amazonaws.com/latest/azureTemplates/azure-templates.zip"
    business_id = module.cam.v1_account_id
    subscription_id = module.cam.subscription_id
    resource_group_location = module.cam.cam_deployed_region
    bootstrap_token = "<bootstrap token>"
    fss_api_endpoint = "https://api.xdr.trendmicro.com/external/v2/direct/sfc/external/sfc/api"
    xlogr_api_endpoint = "https://xlogr-ue1.xdr.trendmicro.com"
    fss_bucket_name = "v1-file-security-storage"
    quarantine_storage_account = jsonencode({})
    clean_storage_account = jsonencode({}) 
    failure_storage_account = jsonencode({})
  }
  3. Aktualisieren Sie die folgenden Parameter mit dem gewünschten Azure Storage-Konto:
    module "file-storage-security" {
  # ... other configuration ...
    quarantine_storage_account = jsonencode(lookup(
  {
    "11111111-2222-3333-4444-555555555555" = { global = "quarantine-sub-a" }
    "22222222-3333-4444-5555-666666666666" = { global = "quarantine-sub-b" }
  },
  var.subscription_id,
  {}
))
    clean_storage_account = jsonencode(lookup(
  {
    "11111111-2222-3333-4444-555555555555" = { global = "clean-sub-a" }
    "22222222-3333-4444-5555-666666666666" = { global = "clean-sub-b" }
  },
  var.subscription_id,
  {}
))
    failure_storage_account = jsonencode(lookup(
  {
    "11111111-2222-3333-4444-555555555555" = { global = "failure-sub-a" }
    "22222222-3333-4444-5555-666666666666" = { global = "failure-sub-b" }
  },
  var.subscription_id,
  {}
))
}
  4. Führen Sie das ./mgmt_group_deploy.sh-Skript aus.
Regionale und benutzerdefinierte Modi werden ebenfalls innerhalb der Konfiguration jedes Abonnements unterstützt. Abonnements, die nicht in der Karte enthalten sind, haben das Routing deaktiviert