Ansichten:

Verwalten Sie die aktivierten Funktionen und Berechtigungen für Ihre verbundenen AWS-Konten und -Organisationen und aktualisieren Sie auf die neueste Version der Stack-Vorlage.

Verwenden Sie die Registerkarte "Stack-Update", um aktivierte Funktionen und Berechtigungen in Ihren AWS-Konten und AWS-Organisationen zu verwalten. Sie können auch Stack-Updates verwalten, wenn Funktionsverbesserungen veröffentlicht werden. Das Ändern der Funktionen und Berechtigungseinstellungen erfordert ein Update des Stacks. Weitere Informationen zu den Funktionen und Berechtigungen finden Sie unter AWS-Funktionen und Berechtigungen.
Wichtig
Wichtig
Sie können Stacks in einzelnen Konten, die von einer AWS-Organisation verwaltet werden, nicht aktualisieren. Um die Einstellungen zu aktualisieren, müssen Sie den Stack für die AWS-Organisation bearbeiten.
Stack-Aktualisierungen sind für AWS-Konten, die über CloudFormation verbunden sind. Wenn Sie Ihr Konto mit einem Terraform-Skript verbunden haben, siehe AWS-Ressourcenaktualisierung.
Um eine teilweise fehlgeschlagene Bereitstellung in einer AWS-Organisation zu beheben, siehe In der AWS-Organisation wird nach einem Bereitstellungsversuch die Aktion "Erneut verbinden" oder "Funktions-Stack aktualisieren" angezeigt.

Prozedur

  1. Melden Sie sich bei der Trend Vision One-Konsole an.
  2. Gehen Sie zu Cloud SecurityCloud AccountsAWS und klicken Sie auf den Namen des Kontos, das Sie aktualisieren möchten.
  3. In Cloud Accounts Settings klicken Sie auf die Registerkarte Stack Update.
  4. Unter dem Select features and permissions-Abschnitt konfigurieren Sie, welche Funktionen Sie aktivieren oder deaktivieren möchten.
    Sie können die Bereitstellungsregionen für Agentless Vulnerability & Threat Detection und Container Protection for Amazon ECS ändern. Für Agentless Vulnerability & Threat Detection können Sie auch die Ressourcentypen ändern, die durchsucht werden sollen, und ob nach Schwachstellen, Malware oder beidem durchsucht werden soll.
  5. Konfigurieren Sie die Additional settings.
    • Um benutzerdefinierte AWS-Tags zu den bereitgestellten Ressourcen hinzuzufügen, wenn Sie ein Update durchführen, wählen Sie Resource tagging und geben Sie die Schlüssel-Wert-Paare an.
      Benutzerdefinierte Tags werden auf alle Ressourcen angewendet, außer auf den Root-Stack. Um benutzerdefinierte Tags zum Root-Stack hinzuzufügen, müssen Sie diese in der CloudFormation-Konsole anwenden.
      Schlüssel können bis zu 128 Zeichen lang sein und dürfen nicht mit aws beginnen.
      Werte können bis zu 256 Zeichen lang sein.
      • Zum Hinzufügen von bis zu drei Tags klicken Sie auf Create a new tag.
  6. Klicken Sie unter Update the CloudFormation template auf Copy S3 URL.
  7. Wenn der API-Schlüssel abgelaufen ist, klicken Sie auf Copy Vision One API Key, um einen neuen Schlüssel zu erhalten.
    Der Trend Vision One API-Schlüssel ist 90 Tage lang gültig. Der Versuch, den Funktionsstapel mit einem abgelaufenen Schlüssel zu aktualisieren, schlägt automatisch fehl.
  8. Um die Vorlage vor der Bereitstellung zu überprüfen, klicken Sie auf Download and Review Template.
  9. Überprüfen Sie unter Update CloudFormation template die Stack name.
  10. Öffnen Sie in einem neuen Browser-Tab das verbundene AWS-Konto und melden Sie sich an.
    Sie können die AWS-Konto-ID auf der Kontoinformationen-Registerkarte anzeigen.
  11. Greifen Sie in der AWS-Konsole auf die CloudFormation-Konsole zu.
  12. Gehen Sie zu Stacks und klicken Sie auf den Stapelnamen für den Stapel, den Sie aktualisieren möchten.
  13. Klicken Sie auf Update.
  14. Wählen Sie Replace current template.
  15. Setzen Sie unter Specify template Template source auf Amazon S3 URL.
  16. Fügen Sie die S3-URL-Vorlage in Amazon S3 URL ein.
  17. Klicken Sie auf Weiter.
  18. Konfigurieren Sie Parameters.
    1. Wenn der API-Schlüssel abgelaufen ist, suchen Sie VisionOneAPIKey und löschen Sie Use previous value.
    2. Wenn Sie Cloud-Erkennungen für AWS CloudTrail aktivieren, geben Sie die folgenden Amazon Resource Names (ARNs) an:
      • Geben Sie für CloudAuditLogMonitoringCloudTrailArn die ARN des CloudTrail an, den Sie überwachen möchten.
      • Geben Sie für CloudAuditLogMonitoringCloudTrailSNSTopicArn die ARN des CloudTrail-SNS-Themas an.
      Wichtig
      Wichtig
      Der überwachte CloudTrail und CloudTrail SNS müssen sich im selben Konto und in derselben Region befinden, die für die Vorlagenbereitstellung ausgewählt wurden.
      Ändern Sie keine anderen Einstellungen im Parameters-Bildschirm. CloudFormation stellt die Einstellungen für die Parameter automatisch bereit. Das Ändern von Parametern kann dazu führen, dass das Stack-Update fehlschlägt.
  19. Klicken Sie auf Configure stack options, Weiter.
  20. Wählen Sie in Review unter Capabilities die Option I acknowledge that AWS CloudFormation might create IAM resources. aus
  21. Klicken Sie auf Absenden.
    Stack details zeigt die Registerkarte Ereignisse an. Der Aktualisierungsprozess kann einige Minuten dauern. Klicken Sie auf Aktualisieren, um den Fortschritt zu überprüfen.
  22. Nachdem das Stack-Update abgeschlossen ist, kehren Sie zur Trend Vision One-Konsole zurück.
  23. Aktualisieren Sie Cloud Accounts, um zu überprüfen, ob das Update erfolgreich war.