Ansichten:
Die Dateisicherheits-Speicherung ermöglicht eine einfache Bereitstellung mit AWS CloudFormation, um automatisiertes Scannen von Dateien beim Hochladen in Ihren Speicher zu integrieren und mühelos alle Arten von Malware, einschließlich Viren, Trojaner, Spyware und mehr, zu erkennen. Sie können sie entweder auf ein einzelnes Konto oder ein Unternehmenskonto anwenden.
Wenn Sie zum ersten Mal einen File Security Storage-Stack bereitstellen, überwacht er standardmäßig alle S3-Buckets, in denen EventBridge aktiviert ist. Wenn Sie Überwachungs-Buckets hinzufügen oder entfernen, speichert File Security Storage die Liste der Überwachungs-Buckets in der Konfiguration. File Security Storage durchsucht Buckets basierend auf der Konfiguration. (Dieses Verhalten dient der Abwärtskompatibilität. Wenn Sie die alte File Security Storage-Vorlage (bei der der Überwachungs-Bucket einfach auf EventBridge basiert) auf die erweiterte Version (bei der die Überwachungs-Buckets auf der Auswahl des Kunden in der Konsole basieren) aktualisieren, sind Sie geschützt, ohne den Überwachungs-Bucket neu konfigurieren zu müssen.
  • Vor der Stack-Version 1.2.0 müssen Sie EventBridge aktivieren oder deaktivieren, um zu steuern, ob die Überprüfung aktiviert ist oder nicht.
  • In Stack-Versionen 1.2.0 oder höher erstellt File Security Storage einen S3-Konfigurations-Bucket in Ihrer Umgebung. Es verwendet die Informationen in diesem Konfigurations-Bucket, um zu bestimmen, ob ein bestimmter Bucket durchsucht werden soll. Jedes Mal, wenn Sie das Scannen aktivieren, aktiviert File Security Storage EventBridge. Wenn Sie das Scannen jedoch deaktivieren, deaktiviert File Security Storage EventBridge nicht, sondern speichert den aktuellen Scanstatus im Konfigurations-Bucket.
  • Wenn Sie bereits eine erweiterte Version installiert haben und die Vorlage für neue Funktionen aktualisieren, bleibt die Konfiguration des Überwachungs-Buckets erhalten, sodass Sie weiterhin durch die vorherigen Überwachungseinstellungen geschützt sind. Wenn Sie jedoch den bestehenden Stack entfernen und dann einen neuen Stack anstelle der Aktualisierung des Stacks neu installieren, betrachtet File Security Storage dies als eine Neuinstallation, und Sie verlieren die vorherigen Einstellungen.
Hinweis
Hinweis
Wenn Sie einen Bucket zu Ihrer CloudFormation-Vorlage hinzufügen, erscheint er nicht sofort im File Security Inventory. Das Inventory wird aktualisiert, wenn Trend Vision One die geplante Asset-Synchronisierung durchführt. Dies geschieht stündlich für lizenzierte Trend Vision One-Benutzer und einmal täglich für nicht lizenzierte Benutzer. Um den Bucket in Echtzeit hinzuzufügen, können Sie Real-Time Posture Monitoring aktivieren.
Sie können File Security Storage bereitstellen, wenn Sie ein AWS-Konto zu Trend Vision One hinzufügen.

Prozedur

  1. Klicken Sie auf AWS unter dem Tab Inventory.
  2. Klicken Sie auf Add Cloud Account.
  3. Klicken Sie auf AWS Organization und klicken Sie auf Weiter.
  4. Geben Sie im Name des Kontos-Feld einen Namen für das AWS-Organisationskonto ein.
  5. Wählen Sie die Region aus, um die CloudFormation-Vorlage bereitzustellen, und klicken Sie auf Weiter.
  6. Sie können ein Beschreibung des Kontos hinzufügen, um es leichter zu identifizieren.
  7. Scrollen Sie in der Alle Funktionen-Liste nach unten und aktivieren Sie File Security Storage.
  8. Öffnen Sie den Abschnitt File Security Storage.
  9. Wählen Sie aus der Verteilung-Liste mindestens eine Region aus. Dies ist die Region, in der Sie den Dateisicherheitsscanner bereitstellen werden.
  10. Öffnen Sie in einem neuen Browser-Tab Ihr AWS-Konto und melden Sie sich an.
  11. Navigieren Sie zurück zur Trend Vision One console und klicken Sie auf Launch Stack.
    Durch Klicken auf Launch Stack wird der Bildschirm Quick create stack in Ihrem AWS-Konto im zuvor geöffneten Browser-Tab geöffnet.
  12. Scrollen Sie nach unten zum Abschnitt Dateispeichersicherheit und geben Sie die folgenden Parameter an:
    1. Geben Sie für OrganizationID die Organisations-Einheits-ID auf der AWS Organizations-Seite ein, in der Sie in der Organisationseinheit bereitstellen möchten.
    2. Für OrganizationExcludedAccounts (Optional) Die IDs der AWS-Konten, die Sie von der Stack-Bereitstellung ausschließen möchten. Geben Sie die Konten-IDs in einer kommagetrennten Liste ohne Leerzeichen zwischen den Einträgen an.
    3. Für FileSecurityStorageEnableQuarantine wählen Sie "true", um die Funktion zu aktivieren, oder "false", um die Funktion zu deaktivieren. Wenn Sie die Funktion aktivieren, aber keinen Quarantäne-Bucket bereitstellen, erstellt File Security Storage einen Quarantäne-Bucket. Wenn Sie die Funktion aktivieren und einen Quarantäne-Bucket bereitstellen, verwendet File Security Storage den bereitgestellten Bucket.
    4. Für FileSecurityStorageEnablePromote wählen Sie "true", um die Funktion zu aktivieren, oder "false", um die Funktion zu deaktivieren. Wenn Sie die Funktion aktivieren, aber keinen Promote-Bucket bereitstellen, erstellt File Security Storage einen Quarantäne-Bucket. Wenn Sie die Funktion aktivieren und einen Promote-Bucket bereitstellen, verwendet File Security Storage den bereitgestellten Bucket.
    5. Für FileSecurityStorageEnableIsolate wählen Sie "true", um die Funktion zu aktivieren, oder "false", um die Funktion zu deaktivieren. Wenn Sie die Funktion aktivieren, aber keinen Isolations-Bucket bereitstellen, erstellt File Security Storage einen Isolations-Bucket. Wenn Sie die Funktion aktivieren und einen Isolations-Bucket bereitstellen, verwendet File Security Storage den bereitgestellten Bucket.
    6. Für SyncBucketEventBridge wählen Sie "true", um die Funktion zu aktivieren, oder "false", um die Funktion zu deaktivieren. Wenn Sie diese Funktion aktivieren, synchronisiert File Security Storage standardmäßig automatisch die EventBridge-Einstellungen. Wenn Sie diese Funktion nicht aktivieren, müssen Sie die einzelnen Buckets aktivieren.
  13. Scrollen Sie zum unteren Rand des Quick create stack-Bildschirms, wählen Sie die Bestätigungsoptionen aus und klicken Sie auf Create stack.
  14. Klicken Sie in der Trend Vision One console auf Fertig.