Ansichten:
Die Dateisicherheits-Speicherung ermöglicht eine einfache Bereitstellung mithilfe der Cloud-Kontenverwaltung Terraform-Vorlage, um automatisiertes Scannen von Dateien beim Hochladen in Ihren Speicher zu integrieren und mühelos alle Arten von Malware, einschließlich Viren, Trojaner, Spyware und mehr, zu erkennen.

Überprüfen Sie das Dienstkontingent Übergeordnetes Thema

Dateisicherheits-Speicher implementiert Azure Functions standardmäßig mit einem EP1 (Elastic Premium 1) Serviceplan. App Service-Pläne haben oft restriktive Standardkontingente, die Sie vor der Bereitstellung konfigurieren müssen. Sie müssen das Kontingent nur in der Vorlagenbereitstellungsregion konfigurieren, da Azure Functions-Ressourcen nur dort erstellt werden und das Kontingent für Azure Functions gilt. Dieser einzelne Serviceplan wird von allen drei Funktions-Apps geteilt: Scanner, Nach-Suchaktion und Ereignisweiterleitung.
Sie müssen die Kontingente für die Apps Service-Pläne (EP1 oder Premium V3) in Ihrer Bereitstellungsregion überprüfen und gegebenenfalls eine Erhöhung beantragen.

Prozedur

  1. Wechseln Sie zu Azure Portal
  2. Suchen Sie nach Subscriptions in der oberen Suchleiste und wählen Sie das Abonnement aus, das Sie in TrendAI Vision One™ verwenden möchten.
  3. Im linken Menü klicken Sie auf Usage + quotas
  4. Filtern Sie die Quotenliste, um Quoten im Zusammenhang mit der Function App zu finden
    1. Klicken Sie auf den Filter Provider.
    2. Suchen Sie nach App Service oder Elastic Premium.
  5. Suchen Sie den erforderlichen Serviceplan.
    Hinweis
    Hinweis
    TrendAI Vision One™ Dateisicherheits-Speicher verwendet standardmäßig den EP1 (Elastic Premium) Serviceplan
  6. Überprüfen Sie Ihr aktuelles Kontingent im Vergleich zu Ihrer Nutzung, um festzustellen, ob Sie genügend Kontingent haben.
  7. Fordern Sie bei Bedarf eine Erhöhung des Kontingents an.
    1. Stellen Sie sicher, dass Sie mindestens 1 verfügbares Kontingent für die Bereitstellung haben.
    2. Falls unzureichend, wählen Sie den Quota-Eintrag aus, klicken Sie auf Request adjustment und senden Sie die Anfrage.
    Hinweis
    Hinweis
    Dies wird normalerweise innerhalb von 24-48 Stunden genehmigt.

Bereitstellen der Terraform-Vorlage Übergeordnetes Thema

Prozedur

  1. Navigieren Sie zu Cloud SecurityFile Security
  2. Auf der Inventory-Seite, unter Speicher, wählen Sie Azure aus.
  3. Klicken Sie auf Add Subscription, um Container zu schützen.
  4. Wählen Sie auf dem Bereitstellungsbildschirm entweder:
    • Einzelne Subscription. Bindet eine einzelne Azure Subscription ein.
    • Verwaltungsgruppe. Bindet alle Abonnements unter einer Azure-Verwaltungsgruppe ein.
  5. Auf der Seite General information eingeben:
    • Single subscription:
      • Abonnement-ID
      • Name
      • Beschreibung
      • Region
        Hinweis
        Hinweis
        Wählen Sie die Region aus, in der sich Ihre Speicherkonten befinden. Jede Region erfordert eine separate Bereitstellung, um Speicherkonten in dieser Region zu durchsuchen.
      • Server- und Workload Protection-Manager
    • Management group:
      • Verwaltungsgruppen-ID
      • Beschreibung
      • Ausgeschlossene Abonnements (optional – listen Sie alle Abonnements auf, die von der Verwaltungsgruppe ausgeschlossen werden sollen)
      • Region
        Hinweis
        Hinweis
        Wählen Sie die Region aus, in der sich Ihre Speicherkonten befinden. Jede Region erfordert eine separate Bereitstellung, um Speicherkonten in dieser Region zu durchsuchen.
      • Server- und Workload Protection-Manager
  6. Klicken Sie auf Weiter.
  7. Auf der Seite Funktionen und Berechtigungen, aktivieren Sie File Security Storage.
  8. Öffnen Sie Ihre Azure-Konsole in einem neuen Tab.
  9. Legen Sie die Stapelparameter fest:
    1. Erstellen Sie im Azure Cloud Shell Ihren Bereitstellungsordner.
    2. Laden Sie die Stack-Vorlagen-Zip-Datei in Ihre Cloud-Umgebung hoch.
    3. Extrahieren Sie die Dateien aus der ZIP-Datei.
    4. Ändern Sie das Verzeichnis in den Bereitstellungsordner.
    5. Terraform-Bereitstellungsskript ausführen.
      Wenn das Skript den Stack erfolgreich bereitstellt, erscheint das Abonnement unter Azure auf der Inventarseite.
  10. Klicken Sie auf Fertig.

Nächste Schritte

Jetzt müssen Sie den Scanner für die Speicherkonten in jeder Region aktivieren, die Sie in Ihrer Vorlage aktiviert haben