Ansichten:
Die Dateisicherheits-Speicherung ermöglicht eine einfache Bereitstellung mit AWS CloudFormation, um automatisiertes Scannen von Dateien beim Hochladen in Ihren Speicher zu integrieren und mühelos alle Arten von Malware, einschließlich Viren, Trojaner, Spyware und mehr, zu erkennen. Sie können sie entweder auf ein einzelnes Konto oder ein Unternehmenskonto anwenden.
Wenn Sie zum ersten Mal einen File Security Storage-Stack bereitstellen, überwacht er standardmäßig alle S3-Buckets, in denen EventBridge aktiviert ist. Wenn Sie Überwachungs-Buckets hinzufügen oder entfernen, speichert File Security Storage die Liste der Überwachungs-Buckets in der Konfiguration. File Security Storage durchsucht Buckets basierend auf der Konfiguration. (Dieses Verhalten dient der Abwärtskompatibilität. Wenn Sie die alte File Security Storage-Vorlage (bei der der Überwachungs-Bucket einfach auf EventBridge basiert) auf die erweiterte Version (bei der die Überwachungs-Buckets auf der Auswahl des Kunden in der Konsole basieren) aktualisieren, sind Sie geschützt, ohne den Überwachungs-Bucket neu konfigurieren zu müssen.
  • Vor der Stack-Version 1.2.0 müssen Sie EventBridge aktivieren oder deaktivieren, um zu steuern, ob die Überprüfung aktiviert ist oder nicht.
  • In Stack-Versionen 1.2.0 oder höher erstellt File Security Storage einen S3-Konfigurations-Bucket in Ihrer Umgebung. Es verwendet die Informationen in diesem Konfigurations-Bucket, um zu bestimmen, ob ein bestimmter Bucket durchsucht werden soll. Jedes Mal, wenn Sie das Scannen aktivieren, aktiviert File Security Storage EventBridge. Wenn Sie jedoch das Scannen deaktivieren, deaktiviert File Security Storage EventBridge nicht, sondern speichert den aktuellen Scanstatus im Konfigurations-Bucket.
  • Wenn Sie bereits eine erweiterte Version installiert haben und die Vorlage für neue Funktionen aktualisieren, bleibt die Konfiguration des Überwachungs-Buckets erhalten, sodass Sie weiterhin durch die vorherigen Überwachungseinstellungen geschützt sind. Wenn Sie jedoch den vorhandenen Stack entfernen und dann einen neuen Stack neu installieren, anstatt den Stack zu aktualisieren, betrachtet File Security Storage dies als eine Neuinstallation und Sie verlieren die vorherigen Einstellungen.
Hinweis
Hinweis
Wenn Sie einen Bucket zu Ihrer CloudFormation-Vorlage hinzufügen, erscheint er nicht sofort im File Security Inventory. Das Inventory wird aktualisiert, wenn Trend Vision One seine geplante Asset-Synchronisierung durchführt. Dies geschieht stündlich für lizenzierte Trend Vision One-Benutzer und einmal täglich für nicht lizenzierte Benutzer. Um den Bucket in Echtzeit hinzuzufügen, können Sie Real-Time Posture Monitoring aktivieren.
Sie können File Security Storage bereitstellen, wenn Sie ein AWS-Konto zu Trend Vision One hinzufügen.

Prozedur

  1. Klicken Sie auf AWS unter dem Tab Inventory.
  2. Klicken Sie auf Add Cloud Account.
  3. Klicken Sie auf Single Account.
  4. Geben Sie im Feld Name des Kontos einen Namen für das AWS-Konto ein.
  5. Sie können ein Beschreibung des Kontos hinzufügen, um es zu identifizieren.
  6. In der Alle Funktionen-Liste nach unten scrollen und File Security Storage aktivieren.
  7. Öffnen Sie den Abschnitt File Security Storage.
  8. Wählen Sie in der Verteilung-Liste mindestens eine Region aus. Dies ist die Region, in der Sie den Dateisicherheitsscanner bereitstellen werden.
  9. Öffnen Sie in einem neuen Browser-Tab Ihr AWS-Konto und melden Sie sich an.
  10. Navigieren Sie zurück zur Trend Vision One console und klicken Sie auf Launch Stack.
    Durch Klicken auf Launch Stack wird der Quick create stack-Bildschirm in Ihrem AWS-Konto im Browser-Tab geöffnet, den Sie im vorherigen Schritt geöffnet haben.
  11. Scrollen Sie nach unten zum Abschnitt Dateispeichersicherheit und geben Sie die folgenden Parameter an:
    1. Geben Sie für FileSecurityStorageKMSKeyARNsForBucketSSE eine kommagetrennte Liste von ARNs für die KMS-Hauptschlüssel an, die verwendet werden, um S3-Bucket-Objekte zu verschlüsseln. Lassen Sie dieses Feld leer, wenn Sie SSE-KMS für die S3-Buckets nicht aktiviert haben.
    2. Geben Sie für FileSecurityStorageObjectCreatedEventFilter einen JSON-String des Ereignismusters an, um das Objekt-erstellte-Ereignis zu filtern.
    3. Geben Sie für FileSecurityStorageScannerEphemeralStorage die Größe des temporären Verzeichnisses der Scanner-Lambda-Funktion in MB an.
    4. Für FileSecurityStorageQuarantineBucket geben Sie den Bucket ein, in dem Sie bösartige Dateien in Quarantäne verschieben möchten. Standardmäßig ist dieser Parameter global, aber Sie können ihn regionsspezifisch oder eine Kombination aus global und regionsspezifisch machen. Weitere Informationen finden Sie unter Fügen Sie eine regionale Quarantäne hinzu und fördern Sie Buckets in einzelnen Konten. Lassen Sie dieses Feld leer, um die Quarantäne zu deaktivieren. (Nur Einzelkonto)
    5. Geben Sie für FileStorageSecurityCleanBucket den Bucket ein, in den Sie saubere Dateien nach dem Scannen verschieben möchten. Standardmäßig ist dieser Parameter global, aber Sie können ihn regionsspezifisch oder eine Kombination aus global und regionsspezifisch machen. Weitere Informationen finden Sie unter Fügen Sie eine regionale Quarantäne hinzu und fördern Sie Buckets in einzelnen Konten. Lassen Sie dieses Feld leer, um das Verschieben sauberer Dateien zu deaktivieren. (Nur Einzelkonto)
    6. Für FileSecurityStorageFailureBucket geben Sie den Bucket ein, in dem Sie Dateien isolieren möchten, die nicht gescannt werden konnten. Sie müssen angeben, ob der Parameter global oder regionsbezogen sein soll. Weitere Informationen finden Sie unter Einen fehlgeschlagenen Durchsuchungs-Bucket hinzufügen. (Nur Einzelkonto)
    7. Für FileSecurityStorageScanResultTagFormat geben Sie das Format der DURCHSUCHEN-Ergebnisse ein, die am durchsuchten Objekt markiert sind.
    8. Für FileSecurityStorageEnableQuarantine wählen Sie "true", um die Funktion zu aktivieren, oder "false", um die Funktion zu deaktivieren. Wenn Sie die Funktion aktivieren, aber keinen Quarantäne-Bucket bereitstellen, erstellt File Security Storage einen Quarantäne-Bucket. Wenn Sie die Funktion aktivieren und einen Quarantäne-Bucket bereitstellen, verwendet File Security Storage den bereitgestellten Bucket.
    9. Für FileSecurityStorageEnablePromote wählen Sie "true", um die Funktion zu aktivieren, oder "false", um die Funktion zu deaktivieren. Wenn Sie die Funktion aktivieren, aber keinen Promote-Bucket bereitstellen, erstellt File Security Storage einen Quarantäne-Bucket. Wenn Sie die Funktion aktivieren und einen Promote-Bucket bereitstellen, verwendet File Security Storage den bereitgestellten Bucket.
    10. Für FileSecurityStorageEnableIsolate wählen Sie "true", um die Funktion zu aktivieren, oder "false", um die Funktion zu deaktivieren. Wenn Sie die Funktion aktivieren, aber keinen Isolations-Bucket bereitstellen, erstellt File Security Storage einen Isolations-Bucket. Wenn Sie die Funktion aktivieren und einen Isolations-Bucket bereitstellen, verwendet File Security Storage den bereitgestellten Bucket.
    11. Für SyncBucketsEventBridge wählen Sie "true", um die EventBridge-Einstellungen zu synchronisieren.\ für die Standardüberwachung der Buckets. Beachten Sie, dass Sie bei der Aktualisierung eines Stacks jedes Mal die Vorlage herunterladen müssen, indem Sie die Cloud-Kontenverwaltungskonsole verwenden und zur AWS CloudFormation-Konsole gehen, um die Vorlage mit der Option „Vorhandene Vorlage ersetzen“ zu aktualisieren.
  12. Scrollen Sie zum unteren Rand des Quick create stack-Bildschirms, wählen Sie die Bestätigungsoptionen aus und klicken Sie auf Create stack.
  13. Klicken Sie in der Trend Vision One console auf Fertig.

Nächste Schritte

Nun müssen Sie den Scanner für die Buckets in jeder Region aktivieren, die Sie in Ihrer Vorlage aktiviert haben. Sie aktivieren die Scanner, indem Sie EventBridge einschalten. Nur Buckets, deren EventBridge in der File Security Storage-Konsole aktiviert wurde, werden gescannt. Buckets, deren EventBridge in der AWS-Konsole aktiviert wurde, werden nicht gescannt.