Ansichten:
Die Dateisicherheits-Speicherung ermöglicht eine einfache Bereitstellung mit AWS CloudFormation, um automatisiertes Scannen von Dateien beim Hochladen in Ihren Speicher zu integrieren und mühelos alle Arten von Malware, einschließlich Viren, Trojaner, Spyware und mehr, zu erkennen.
Wenn Sie zum ersten Mal einen File Security Storage-Stack bereitstellen, überwacht er standardmäßig alle S3-Buckets, in denen EventBridge aktiviert ist. Wenn Sie Überwachungs-Buckets hinzufügen oder entfernen, speichert File Security Storage die Liste der Überwachungs-Buckets in der Konfiguration. File Security Storage durchsucht Buckets basierend auf der Konfiguration. (Dieses Verhalten dient der Abwärtskompatibilität. Wenn Sie die alte File Security Storage-Vorlage (bei der der Überwachungs-Bucket einfach auf EventBridge basiert) auf die erweiterte Version (bei der die Überwachungs-Buckets auf der Auswahl des Kunden in der Konsole basieren) aktualisieren, sind Sie geschützt, ohne den Überwachungs-Bucket neu konfigurieren zu müssen.
  • Vor der Stack-Version 1.2.0 müssen Sie EventBridge aktivieren oder deaktivieren, um zu steuern, ob die Überprüfung aktiviert ist oder nicht.
  • In Stack-Versionen 1.2.0 oder höher erstellt File Security Storage einen S3-Konfigurations-Bucket in Ihrer Umgebung. Es verwendet die Informationen in diesem Konfigurations-Bucket, um zu bestimmen, ob ein bestimmter Bucket durchsucht werden soll. Jedes Mal, wenn Sie das Scannen aktivieren, aktiviert File Security Storage EventBridge. Wenn Sie das Scannen jedoch deaktivieren, deaktiviert File Security Storage EventBridge nicht, sondern speichert den aktuellen Scanstatus im Konfigurations-Bucket.
  • Wenn Sie bereits eine erweiterte Version installiert haben und die Vorlage für neue Funktionen aktualisieren, bleibt die Konfiguration des Überwachungs-Buckets erhalten, sodass Sie weiterhin durch die vorherigen Überwachungseinstellungen geschützt sind. Wenn Sie jedoch den bestehenden Stack entfernen und dann einen neuen Stack anstelle der Aktualisierung des Stacks neu installieren, betrachtet File Security Storage dies als eine Neuinstallation, und Sie verlieren die vorherigen Einstellungen.
Hinweis
Hinweis
Wenn Sie einen Bucket zu Ihrer CloudFormation-Vorlage hinzufügen, erscheint er nicht sofort im File Security Inventory. Das Inventory wird aktualisiert, wenn Trend Vision One die geplante Asset-Synchronisation durchführt. Dies geschieht stündlich für lizenzierte Trend Vision One-Benutzer und einmal täglich für nicht lizenzierte Benutzer. Um den Bucket in Echtzeit hinzuzufügen, können Sie die Echtzeit-Haltungsüberwachung aktivieren.
Um File Security Storage in einem bestehenden Trend Vision One AWS-Konto bereitzustellen.

Prozedur

  1. Navigieren Sie zu Cloud SecurityCloud AccountsAWS.
  2. Klicken Sie auf den Namen Ihres bestehenden AWS-Kontos in der Liste.
    Die Cloud Account Settings-Schublade öffnet sich.
  3. Klicken Sie auf die Registerkarte Stack Update.
  4. Für die Liste Funktionen auswählen nach unten scrollen und File Security Storage aktivieren.
  5. Öffnen Sie das Dropdown-Menü für Dateisicherheitspeicher.
  6. Wählen Sie in der Verteilung-Liste mindestens eine Region aus.
    Dies ist die Region, in der Sie den Dateisicherheitsscanner bereitstellen.
  7. Klicken Sie auf Copy S3 URL.
  8. Öffnen Sie in einem neuen Browser-Tab Ihr AWS-Konto und melden Sie sich an.
  9. Verwenden Sie in AWS CloudFormation den Stapelnamen, um den Stapel zu finden:
    Stack-Name: Trend-Vision-One-Cloud-Kontoverwaltung
  10. Klicken Sie auf Update.
  11. Wählen Sie Replace current template und fügen Sie die kopierte S3-URL ein.
  12. Scrollen Sie nach unten zum Abschnitt Dateispeichersicherheit und geben Sie die folgenden Parameter an:
    1. Geben Sie für FileSecurityStorageKMSKeyARNsForBucketSSE eine kommagetrennte Liste von ARNs für die KMS-Hauptschlüssel an, die verwendet werden, um S3-Bucket-Objekte zu verschlüsseln. Lassen Sie dieses Feld leer, wenn Sie SSE-KMS für die S3-Buckets nicht aktiviert haben.
    2. Für FileSecurityStorageObjectCreatedEventFilter geben Sie eine JSON-Zeichenfolge des Ereignismusters an, um das Objekt-erstellte-Ereignis zu filtern.
    3. Geben Sie für FileSecurityStorageScannerEphemeralStorage die Größe des temporären Verzeichnisses der Scanner-Lambda-Funktion in MB an.
    4. Für FileSecurityStorageQuarantineBucket geben Sie den Bucket ein, in dem Sie bösartige Dateien in Quarantäne verschieben möchten. Standardmäßig ist dieser Parameter global, aber Sie können ihn regionsspezifisch oder eine Kombination aus global und regionsspezifisch machen. Weitere Informationen finden Sie unter Fügen Sie eine regionale Quarantäne hinzu und fördern Sie Buckets in einzelnen Konten. Lassen Sie dieses Feld leer, um die Quarantäne zu deaktivieren.
    5. Für FileStorageSecurityCleanBucket geben Sie den Bucket ein, in den Sie saubere Dateien nach dem Scannen verschieben möchten. Standardmäßig ist dieser Parameter global, aber Sie können ihn regionsspezifisch oder eine Kombination aus beidem, global und regionsspezifisch, gestalten. Weitere Informationen finden Sie unter Fügen Sie eine regionale Quarantäne hinzu und fördern Sie Buckets in einzelnen Konten. Lassen Sie dieses Feld leer, um das Verschieben sauberer Dateien zu deaktivieren.
    6. Für FileSecurityStorageFailureBucket geben Sie den Bucket ein, in dem Sie Dateien isolieren möchten, die nicht gescannt werden konnten. Sie müssen angeben, ob der Parameter global oder regionsspezifisch sein soll. Weitere Informationen finden Sie unter Einen fehlgeschlagenen Durchsuchungs-Bucket hinzufügen.
    7. Für FileSecurityStorageScanResultTagFormat geben Sie das Format der DURCHSUCHEN-Ergebnisse ein, die am durchsuchten Objekt markiert sind.
    8. Für SyncBucketsEventBridge wählen Sie "true", um die EventBridge-Einstellungen zu synchronisieren.\ für die Standardüberwachung der Buckets. Beachten Sie, dass Sie bei der Aktualisierung eines Stacks jedes Mal die Vorlage herunterladen müssen, indem Sie die Cloud-Kontenverwaltungskonsole verwenden und zur AWS CloudFormation-Konsole gehen, um die Vorlage mit der Option „Vorhandene Vorlage ersetzen“ zu aktualisieren.
  13. Scrollen Sie zum unteren Ende des Quick create stack-Bildschirms, wählen Sie die Bestätigungsoptionen aus und klicken Sie auf Create stack.
  14. Klicken Sie in der Trend Vision One console auf Save Change.

Nächste Schritte

Jetzt müssen Sie den Scanner für die Buckets in jeder Region aktivieren, die Sie in Ihrer Vorlage aktiviert haben. Nur Buckets, deren EventBridge im File Security Storage-Konsole aktiviert wurde, werden gescannt. Buckets, deren EventBridge in der AWS-Konsole aktiviert wurde, werden nicht gescannt.
Hinweis
Hinweis
Wenn Sie das Scannen aktivieren, durchsucht File Security Storage nicht die Dateien, die sich derzeit im Bucket befinden. Um die vorhandenen Dateien zu durchsuchen, müssen Sie eine manuelle Suche durchführen. Weitere Informationen finden Sie unter Manuelle Suche für AWS-Buckets.