Ansichten:
AWS-Konten in Trend Vision One werden jetzt von der Cloud-Konten-App verwaltet. Um neue AWS-Konten hinzuzufügen, siehe Verbinden Sie ein AWS-Konto mit CloudFormation.
Sie können weiterhin APIs verwenden, um neue Konten zu Server- und Workload Protection hinzuzufügen. Allerdings empfiehlt Trend Micro, die Cloud Accounts-App zu verwenden, die Zugriff auf fortschrittlichere Cloud-Sicherheits- und XDR-Funktionen bietet. Das folgende Thema dient nur als Referenz.
Diese Seite beschreibt, wie neue Amazon EC2-Instanzen und Amazon WorkSpaces mit integriertem Agenten gestartet werden.
Weitere Informationen zum Schutz bestehender Amazon EC2-Instanzen und Amazon WorkSpaces mitServer- und Workload Protection finden Sie unter Agent auf Amazon EC2- und WorkSpace-Instanzen installieren.
Weitere Informationen zum Schutz von Amazon WorkSpaces, nachdem Sie bereits Ihre Amazon EC2-Instanzen geschützt haben, finden Sie unter Amazon WorkSpaces schützen, wenn Sie Ihr AWS-Konto bereits hinzugefügt haben.
Das "Baking" des Agents ist der Prozess, bei dem eine EC2-Instanz basierend auf einem öffentlichen AMI gestartet, der Agent darauf installiert und dann dieses benutzerdefinierte EC2-Image als AMI gespeichert wird. Dieses AMI (mit dem "eingebackenen" Agenten) kann dann ausgewählt werden, wenn neue Amazon EC2-Instanzen gestartet werden.
Ähnlich, wenn Sie den Agenten auf mehreren Amazon WorkSpaces bereitstellen möchten, können Sie ein benutzerdefiniertes WorkSpace-Bundle erstellen, das den Agenten enthält. Das benutzerdefinierte Bundle kann dann beim Starten neuer Amazon WorkSpaces ausgewählt werden.
Um ein AMI zu erstellen und ein benutzerdefiniertes WorkSpace-Bundle mit einem vorinstallierten und voraktivierten Agenten zu erstellen, folgen Sie diesen Schritten:

Prozedur

  1. Fügen Sie Ihr AWS-Konto zu Server- und Workload Protection hinzu
  2. Konfigurieren Sie den Aktivierungstyp
  3. Starten Sie eine 'Master'-Amazon-EC2-Instanz oder einen Amazon-WorkSpace
  4. Einen Agenten auf dem Master bereitstellen
  5. Überprüfen Sie, ob der Agent ordnungsgemäß installiert und aktiviert wurde
  6. Richten Sie die automatische Richtlinienzuweisung ein
  7. Erstellen Sie ein AMI oder ein benutzerdefiniertes WorkSpace-Bundle basierend auf dem Master
  8. Verwenden Sie die AMI

Fügen Sie Ihr AWS-Konto zu Server- und Workload Protection hinzu Übergeordnetes Thema

Konfigurieren Sie den Aktivierungstyp Übergeordnetes Thema

Sie müssen angeben, ob die agenteninitiierte Aktivierung erlaubt werden soll oder nicht. Anweisungen finden Sie unter Installieren Sie den Agenten auf Amazon EC2 und WorkSpaces > Aktivierungstyp konfigurieren.

Starten Sie eine Master-Amazon-EC2-Instanz oder einen Amazon-WorkSpace Übergeordnetes Thema

Sie müssen eine Master-Amazon-EC2-Instanz oder einen Amazon-WorkSpace starten. Die Master-Instanz bildet die Grundlage für das EC2-AMI oder das WorkSpace-Bundle, das Sie später erstellen werden.

Prozedur

  1. In AWS starten Sie eine Amazon EC2-Instanz oder einen Amazon WorkSpace. Weitere Informationen finden Sie in der Amazon EC2-Dokumentation und der Amazon WorkSpaces-Dokumentation.
  2. Nennen Sie die Instanz Master.

Einen Agenten auf dem Master bereitstellen Übergeordnetes Thema

Sie müssen den Agenten auf dem Master installieren und aktivieren. Während dieses Prozesses können Sie optional eine Richtlinie installieren. Anweisungen finden Sie unter Installieren Sie den Agenten auf Amazon EC2 und WorkSpaces > Bereitstellen von Agenten auf Ihren Amazon EC2-Instanzen und WorkSpaces.
Idealerweise sollten Sie den Agenten in Ihr AMI oder Ihr Workspace-Bundle einbinden und dann später einen neueren Agenten verwenden. In diesem Fall sollten Sie das Bundle aktualisieren, um den neuen Agenten einzuschließen. Wenn das jedoch nicht möglich ist, können Sie die Einstellung "Agenten bei Aktivierung automatisch aktualisieren" verwenden, sodass Server- und Workload Protection den Agenten automatisch auf die neueste Version aktualisieren kann, wenn sich der Agent im AMI oder Bundle aktiviert. Weitere Informationen finden Sie unter Agenten bei Aktivierung automatisch aktualisieren.

Überprüfen Sie, ob der Agent ordnungsgemäß installiert und aktiviert wurde Übergeordnetes Thema

Sie sollten überprüfen, ob der Agent ordnungsgemäß auf dem Master installiert und aktiviert wurde, bevor Sie fortfahren. Anweisungen finden Sie unter Installieren Sie den Agenten auf Amazon EC2 und WorkSpaces > Überprüfen Sie, ob der Agent ordnungsgemäß installiert und aktiviert wurde

Richten Sie die automatische Richtlinienzuweisung ein Übergeordnetes Thema

Optional kann es erforderlich sein, die automatische Richtlinienzuweisung einzurichten, je nachdem, wie Sie den Agenten auf dem Master bereitgestellt haben:
  • Wenn Sie ein Bereitstellungsskript verwendet haben, wurde bereits eine Richtlinie zugewiesen, und es sind keine weiteren Maßnahmen erforderlich.
  • Wenn Sie den Agenten manuell installiert und aktiviert haben, wurde dem Agenten keine Richtlinie zugewiesen, und es sollte jetzt eine zugewiesen werden, damit der Master geschützt ist. Die Amazon EC2-Instanzen und Amazon WorkSpaces, die auf dem Master basieren, werden ebenfalls geschützt.
Wenn Sie eine Richtlinie dem Master zuweisen möchten und gleichzeitig eine Richtlinie automatisch zukünftigen EC2-Instanzen und WorkSpaces zuweisen möchten, die mit dem Master gestartet werden, folgen Sie diesen Anweisungen:

Prozedur

  1. Erstellen Sie in der Server- und Workload Protection-Konsole eine ereignisbasierte Aufgabe mit diesen Parametern:
    • Stellen Sie Ereignis auf Agent-Initiated Activation ein.
    • Legen Sie Assign Policy auf die Richtlinie fest, die Sie zuweisen möchten.
    • Optional können Sie eine Bedingung für Cloud Instance Metadata festlegen, entweder mit
      • ein tagKey von EC2 und ein tagValue. von True (für eine EC2-Instanz)
      • ein tagKey von WorkSpaces und ein tagValue. von True (für WorkSpaces)
    Die vorhergehende ereignisbasierte Aufgabe sagt:
    Wenn ein Agent aktiviert wird, weisen Sie die angegebene Richtlinie zu, unter der Bedingung, dass EC2=true oder WorkSpaces=true in der Amazon EC2-Instanz oder im WorkSpace vorhanden ist.
    Wenn dieses Schlüssel/Wert-Paar in der EC2-Instanz oder im WorkSpace nicht existiert, wird die Richtlinie nicht zugewiesen (aber der Agent ist weiterhin aktiviert). Wenn Sie keine Bedingung angeben, wird die Richtlinie bei der Aktivierung bedingungslos zugewiesen.
    Weitere Informationen zum Erstellen von ereignisbasierten Aufgaben finden Sie unter Richtlinien automatisch basierend auf AWS EC2-Instanz-Tags zuweisen.
  2. Wenn Sie im vorherigen Schritt ein Schlüssel/Wert-Paar in der Server- und Workload Protection-Konsole hinzugefügt haben, führen Sie Folgendes aus:
    1. Gehe zu AWS.
    2. Finden Sie Ihre Master-EC2-Instanz oder Ihren WorkSpace.
    3. Fügen Sie dem Master Tags mit einem Schlüssel von EC2 oder WorkSpaces und einem !!Value!! von True hinzu. Weitere Informationen finden Sie in dieser Amazon EC2-Dokumentation zum Tagging und in dieser Amazon WorkSpace-Dokumentation zum Tagging. Sie haben nun die automatische Richtlinienzuweisung eingerichtet. Neue Amazon EC2-Instanzen und Amazon WorkSpaces, die mit dem Master gestartet werden, werden automatisch aktiviert (da der Agent auf dem Master voraktiviert ist) und dann durch die ereignisbasierte Aufgabe automatisch eine Richtlinie zugewiesen.
  3. Auf der Master-EC2-Instanz oder WorkSpace reaktivieren Sie den Agenten, indem Sie den Aktivierungsbefehl auf dem Agenten erneut ausführen oder auf die Schaltfläche Reactivate in der Konsole Server- und Workload Protection klicken. Weitere Informationen finden Sie unter Agenten aktivieren. Die Reaktivierung führt dazu, dass die ereignisbasierte Aufgabe die Richtlinie dem Master zuweist. Der Master ist nun geschützt.

Nächste Schritte

Sie sind nun bereit, Ihr AMI zu erstellen oder ein benutzerdefiniertes WorkSpace-Bundle zu erstellen.

Erstellen Sie ein AMI oder ein benutzerdefiniertes WorkSpace-Bundle basierend auf dem Master Übergeordnetes Thema

Beim Erstellen eines AMI aus AWS denken Sie daran, die Instanz vor der Erstellung stop und wählen Sie nicht die AWS-Option No reboot. Bilder, die mit der Option No reboot erstellt wurden, werden nicht durch den Agenten geschützt.
Sie haben jetzt ein AMI oder ein WorkSpace-Bundle, das einen vorinstallierten und voraktivierten Agenten enthält.

Verwenden Sie das AMI Übergeordnetes Thema

Da Sie nun ein benutzerdefiniertes AMI oder WorkSpace-Bundle haben, können Sie es als Grundlage für zukünftige Amazon EC2-Instanzen und Amazon WorkSpaces verwenden. Mit dem benutzerdefinierten AMI oder Bundle startet der Agent automatisch, aktiviert sich selbst und wendet die ihm zugewiesene Schutzrichtlinie an. Es erscheint in der Server- und Workload Protection-Konsole mit einem Status von Verwaltet und einem grünen Punkt daneben.