Ansichten:

Prozedur

  1. Erstellen Sie Geheimnisse mit dem Registrierungstoken.
    Erstellen Sie Geheimnisse mit den folgenden Befehlen: (ersetzen Sie _your-v1-registration-token_ durch Ihren v1-Registrierungstoken): 
    kubectl create namespace visionone-filesecurity
kubectl create secret generic token-secret --from-literal=registration-token="_your-v1-registration-token_" -n visionone-filesecurity
kubectl create secret generic device-token-secret -n visionone-filesecurity
  2. Validieren Sie die Serests:
    Holen Sie Geheimnisse mit folgendem Befehl: (sollte zwei Geheimnisse enthalten token-secret und device-token-secret)
    kubectl get secret -n visionone-filesecurity
  3. Laden Sie das Helm-Chart mit dem Scanner aus dem GitHub-Repository herunter:
    helm repo add visionone-filesecurity https://trendmicro.github.io/visionone-file-security-helm/
helm repo update
  4. Wenn Sie möchten, können Sie überprüfen, ob das Helm-Chart signiert und gültig ist:
    Laden Sie die öffentliche Schlüsseldatei herunter und importieren Sie sie
    curl -o public-key.asc https://trendmicro.github.io/visionone-file-security-helm/public-key.asc
gpg --import public-key.asc
    Warnung
    Warnung
    GnuPG v2 speichert Ihren geheimen Schlüsselbund im neuen Format kbx am Standardort ~/.gnupg/pubring.kbx. Bitte verwenden Sie den folgenden Befehl, um Ihren Schlüsselbund in das ältere gpg-Format zu konvertieren (Referenz: Helm Provenance und Integrität)
    Überprüfen Sie, ob das Diagramm signiert und gültig ist
    helm pull --verify visionone-filesecurity/visionone-filesecurity
  5. Installieren Sie das Helm-Chart:
    Installieren Sie das Diagramm mit dem Release-Namen my-release
    helm install my-release visionone-filesecurity/visionone-filesecurity -n visionone-filesecurity
  6. Laden Sie ein File Security SDK oder die File Security CLI herunter und installieren Sie es.
    Sie müssen das SDK oder die CLI installieren, um die Scanergebnisse vom Scanner abzurufen. Weitere Informationen zur Installation der SDKs und der CLI finden Sie unter:
  7. Überprüfen Sie, ob der Scanner über die CLI funktioniert.
    Hinweis
    Hinweis
    Wenn Sie ein SDK anstelle der CLI installiert haben, können Sie auch überprüfen, ob der Scanner mit dem installierten SDK läuft. Weitere Informationen finden Sie unter File Security SDK
    1. Datei von einem anderen Pod mit dem Trend Micro File Security CLI scannen, wobei der Dienstname als Endpunkt verwendet wird:
      ./tmfs scan file:./eicar.com.txt --tls=false --endpoint=my-release-visionone-filesecurity-scanner:50051