Cloud-IPS aktivieren

Voraussetzungen

• Aktives AWS-Konto mit entsprechenden Berechtigungen
• Bestehende AWS-Netzwerk-Firewall-Bereitstellung (oder planen, eine zu erstellen)

• networkfirewall:*: Um Network Firewall Policies und Regelgruppen zu verwalten.
• aws-marketplace:Subscribe: Um sich für von Trend verwaltete Regelgruppen zu abonnieren.
• ec2:DescribeVpcs: Um die VPC-Konfiguration anzuzeigen.
• ec2:DescribeSubnets: Um die Subnetzkonfiguration anzuzeigen.

• AWS Netzwerk-Firewall-Bereitstellungsmodelle
• Erstellen einer Firewall

Abonnieren Sie TrendAI Vision One™ verwaltete Regelgruppen im AWS Marketplace

1. Melden Sie sich bei der AWS-Management-Konsole an.
2. Navigieren Sie zu VPC → Network Firewall → Network Firewall rule groups.
3. Wählen Sie die Registerkarte AWS Marketplace aus.
4. Suchen Sie TrendAI Vision One™ Cloud IPS.
5. Klicken Sie auf View subscription options.
6. Überprüfen Sie die Abonnementdetails:
   • Preisgestaltung: $0.010 pro GB überprüft
   • Bedingungen: Überprüfen Sie die AWS Marketplace-Bedingungen
7. Klicken Sie auf Abonnieren, um das Abonnement abzuschließen.

Hinweis Sie können ein oder alle Regelgruppen abonnieren. Der Preis beträgt $0.010/GB insgesamt, unabhängig davon, wie viele Regelgruppen Sie aktivieren.

Verwaltete Regelgruppen zur Firewall-Richtlinie hinzufügen

1. Navigieren Sie zu VPC → Network Firewall → Firewall policies.
2. Wählen Sie Ihre bestehende Firewall-Richtlinie aus.
3. Klicken Sie auf Aktionen → Add partner managed rule groups.
4. Wählen Sie die TrendAI Vision One™ verwalteten Regelgruppen aus, die Sie abonniert haben:
   • TrendAI-MalwareBlockStrictOrder
   • TrendAI-CVEClientBlockStrictOrder
   • TrendAI-CVEServerBlockStrictOrder

   Hinweis TrendAI Vision One™ empfiehlt, Im Alarmmodus ausführen zu aktivieren, um diese Konfiguration zu testen, bevor der Datenverkehr blockiert wird.

5. Klicken Sie auf Add to policy.
6. Überprüfen Sie die aktualisierte Richtlinienkonfiguration.
7. Klicken Sie auf Speichern, um die Änderungen zu übernehmen.

1. Navigieren Sie zu VPC → Network Firewall → Firewall policies.
2. Klicken Sie auf Create Firewall policy.
3. Richtlinieneinstellungen konfigurieren:
   • Name: Geben Sie einen beschreibenden Namen ein (z.B. "Produktions-Firewall-Richtlinie")
   • Beschreibung: Dokumentieren Sie den Zweck der Richtlinie
4. Im Abschnitt Stateful-Regelgruppen klicken Sie auf Add partner managed rule groups und wählen Sie TrendAI Vision One™ verwaltete Regelgruppen aus.
5. (Optional) Fügen Sie von AWS verwaltete Regelgruppen oder benutzerdefinierte Regelgruppen hinzu.
6. Konfigurieren Sie zustandslose Regelgruppen bei Bedarf.
7. Klicken Sie auf Create Firewall policy.

Richtlinie mit Netzwerk-Firewall verknüpfen

1. Navigieren Sie zu VPC → Network Firewall → Firewalls .
2. Wählen Sie Ihre Netzwerk-Firewall aus.
3. Klicken Sie auf Aktionen → Associate firewall policy.
4. Wählen Sie die Firewall-Richtlinie aus, die TrendAI Vision One™ verwaltete Regelgruppen enthält.
5. Klicken Sie auf Verknüpfen.
6. Warten Sie, bis die Zuordnung abgeschlossen ist (in der Regel 1-2 Minuten).

Konfiguration überprüfen

1. Navigieren Sie zu Ihren Firewall-Details im Netzwerk.
2. Klicken Sie auf die Registerkarte Firewall-Richtlinie.
3. Überprüfen Sie, ob TrendAI Vision One™ verwaltete Regelgruppen unter Zustandsbehaftete Regelgruppen aufgeführt sind.
4. Überprüfen Sie, ob der Status "Aktiv" anzeigt.

Alarmmodus konfigurieren

1. Navigieren Sie zu Ihrer Firewall-Richtlinie.
2. Finden Sie die TrendAI Vision One™ verwaltete Regelgruppe in Zustandsbehaftete Regelgruppen.
3. Klicken Sie auf Bearbeiten neben der Regelgruppe.
4. Alarmmodus aktivieren.
5. Klicken Sie auf Speichern.