Ansichten:
Die Dateisicherheits-Speicherung ermöglicht eine einfache Bereitstellung mit AWS CloudFormation, um automatisiertes Scannen von Dateien beim Hochladen in Ihren Speicher zu integrieren und mühelos alle Arten von Malware, einschließlich Viren, Trojaner, Spyware und mehr, zu erkennen. Sie können sie entweder auf ein einzelnes Konto oder ein Unternehmenskonto anwenden.
Die Dateisicherheits-Speicherung unterstützt auch die Verwendung einer IAM-Berechtigungsgrenze. Sie geben das IamPermissionsBoundaryArn an, um diese Grenzrichtlinie bei der Konfiguration Ihrer CloudFormation-Vorlage anzuwenden.
Hinweis
Hinweis
Wenn Sie ein IamPermissionsBoundaryArn während der Stack-Bereitstellung angeben, muss die mit dem ARN verknüpfte IAM-Richtlinie die minimalen Berechtigungen enthalten, die von den aktivierten Funktionen benötigt werden. Die Berechtigungsgrenze gilt für IAM-Rollen, die für Cloud-Erkennungen für AWS CloudTrail (einschließlich Control Tower), Cloud-Erkennungen für Amazon Security Lake und Dateisicherheits-Speicher erstellt wurden. Überprüfen Sie die auf Erforderliche AWS-Berechtigungen aufgeführten Berechtigungen, um sicherzustellen, dass Ihre Grenzrichtlinie die erforderlichen Aktionen enthält.
Wenn Sie zum ersten Mal einen File Security Storage-Stack bereitstellen, überwacht er standardmäßig alle S3-Buckets, in denen EventBridge aktiviert ist. Wenn Sie Überwachungs-Buckets hinzufügen oder entfernen, speichert File Security Storage die Liste der Überwachungs-Buckets in der Konfiguration. File Security Storage durchsucht Buckets basierend auf der Konfiguration. (Dieses Verhalten dient der Abwärtskompatibilität. Wenn Sie die alte File Security Storage-Vorlage (bei der der Überwachungs-Bucket einfach auf EventBridge basiert) auf die erweiterte Version (bei der die Überwachungs-Buckets auf der Auswahl des Kunden in der Konsole basieren) aktualisieren, sind Sie geschützt, ohne den Überwachungs-Bucket neu konfigurieren zu müssen.
  • Vor der Stack-Version 1.2.0 müssen Sie EventBridge aktivieren oder deaktivieren, um zu steuern, ob die Überprüfung aktiviert ist oder nicht.
  • In Stack-Versionen 1.2.0 oder höher erstellt File Security Storage einen S3-Konfigurations-Bucket in Ihrer Umgebung. Es verwendet die Informationen in diesem Konfigurations-Bucket, um zu bestimmen, ob ein bestimmter Bucket durchsucht werden soll. Jedes Mal, wenn Sie das Scannen aktivieren, aktiviert File Security Storage EventBridge. Wenn Sie das Scannen jedoch deaktivieren, deaktiviert File Security Storage EventBridge nicht, sondern speichert den aktuellen Scanstatus im Konfigurations-Bucket.
  • Wenn Sie bereits eine erweiterte Version installiert haben und die Vorlage für neue Funktionen aktualisieren, bleibt die Konfiguration des Überwachungs-Buckets erhalten, sodass Sie weiterhin durch die vorherigen Überwachungseinstellungen geschützt sind. Wenn Sie jedoch den bestehenden Stack entfernen und dann einen neuen Stack anstelle der Aktualisierung des Stacks neu installieren, betrachtet File Security Storage dies als eine Neuinstallation, und Sie verlieren die vorherigen Einstellungen.
Hinweis
Hinweis
Wenn Sie einen Bucket zu Ihrer CloudFormation-Vorlage hinzufügen, erscheint er nicht sofort im Dateisicherheitsinventar. Das Inventar wird aktualisiert, wenn TrendAI Vision One™ seine geplante Asset-Synchronisation durchführt. Dies erfolgt stündlich für lizenzierte TrendAI Vision One™-Benutzer und einmal täglich für nicht lizenzierte Benutzer. Um den Bucket in Echtzeit hinzuzufügen, können Sie die Echtzeit-Haltungsüberwachung aktivieren.
Sie können die Dateisicherheits-Speicherung bereitstellen, wenn Sie ein AWS-Konto zu TrendAI Vision One™ hinzufügen.

Prozedur

  1. Klicken Sie auf AWS unter dem Tab Inventory.
  2. Klicken Sie auf Add Cloud Account.
  3. Klicken Sie auf AWS Organization und klicken Sie auf Weiter.
  4. Geben Sie im Name des Kontos-Feld einen Namen für das AWS-Organisationskonto ein.
  5. Wählen Sie die Region aus, um die CloudFormation-Vorlage bereitzustellen, und klicken Sie auf Weiter.
  6. Sie können ein Beschreibung des Kontos hinzufügen, um es leichter zu identifizieren.
  7. Scrollen Sie in der Alle Funktionen-Liste nach unten und aktivieren Sie File Security Storage.
  8. Öffnen Sie den Abschnitt File Security Storage.
  9. Wählen Sie aus der Verteilung-Liste mindestens eine Region aus. Dies ist die Region, in der Sie den Dateisicherheitsscanner bereitstellen werden.
  10. Öffnen Sie in einem neuen Browser-Tab Ihr AWS-Konto und melden Sie sich an.
  11. Navigieren Sie zurück zur TrendAI Vision One™ Konsole und klicken Sie auf Launch Stack.
    Durch Klicken auf Launch Stack wird der Bildschirm Quick create stack in Ihrem AWS-Konto im zuvor geöffneten Browser-Tab geöffnet.
  12. Scrollen Sie nach unten zum Abschnitt Dateispeichersicherheit und geben Sie die folgenden Parameter an:
    1. Geben Sie für OrganizationID die Organisations-Einheits-ID auf der AWS Organizations-Seite ein, in der Sie in der Organisationseinheit bereitstellen möchten.
    2. Für OrganizationExcludedAccounts (Optional) Die IDs der AWS-Konten, die Sie von der Stack-Bereitstellung ausschließen möchten. Geben Sie die Konten-IDs in einer kommagetrennten Liste ohne Leerzeichen zwischen den Einträgen an.
    3. Für FileSecurityStorageEnableQuarantine wählen Sie "true", um die Funktion zu aktivieren, oder "false", um die Funktion zu deaktivieren. Wenn Sie die Funktion aktivieren, aber keinen Quarantäne-Bucket bereitstellen, erstellt File Security Storage einen Quarantäne-Bucket. Wenn Sie die Funktion aktivieren und einen Quarantäne-Bucket bereitstellen, verwendet File Security Storage den bereitgestellten Bucket.
    4. Für FileSecurityStorageEnablePromote wählen Sie "true", um die Funktion zu aktivieren, oder "false", um die Funktion zu deaktivieren. Wenn Sie die Funktion aktivieren, aber keinen Promote-Bucket bereitstellen, erstellt File Security Storage einen Quarantäne-Bucket. Wenn Sie die Funktion aktivieren und einen Promote-Bucket bereitstellen, verwendet File Security Storage den bereitgestellten Bucket.
    5. Für FileSecurityStorageEnableIsolate wählen Sie "true", um die Funktion zu aktivieren, oder "false", um die Funktion zu deaktivieren. Wenn Sie die Funktion aktivieren, aber keinen Isolations-Bucket bereitstellen, erstellt File Security Storage einen Isolations-Bucket. Wenn Sie die Funktion aktivieren und einen Isolations-Bucket bereitstellen, verwendet File Security Storage den bereitgestellten Bucket.
    6. Für SyncBucketEventBridge wählen Sie "true", um die Funktion zu aktivieren, oder "false", um die Funktion zu deaktivieren. Wenn Sie diese Funktion aktivieren, synchronisiert File Security Storage standardmäßig automatisch die EventBridge-Einstellungen. Wenn Sie diese Funktion nicht aktivieren, müssen Sie die einzelnen Buckets aktivieren.
  13. Scrollen Sie zum unteren Rand des Quick create stack-Bildschirms, wählen Sie die Bestätigungsoptionen aus und klicken Sie auf Create stack.
  14. Klicken Sie in der TrendAI Vision One™-Konsole auf Fertig.

Nächste Schritte

Jetzt müssen Sie den Scanner für die Buckets in jeder Region aktivieren, die Sie in Ihrer Vorlage aktiviert haben. Nur Buckets, deren EventBridge im File Security Storage-Konsole aktiviert wurde, werden gescannt. Buckets, deren EventBridge in der AWS-Konsole aktiviert wurde, werden nicht gescannt.
Hinweis
Hinweis
Wenn Sie das Scannen aktivieren, durchsucht File Security Storage nicht die Dateien, die sich derzeit im Bucket befinden. Um die vorhandenen Dateien zu durchsuchen, müssen Sie eine manuelle Suche durchführen. Weitere Informationen finden Sie unter Manuelle Suche für AWS-Buckets.