Ansichten:
Wenn Sie ein AWS-Organisationskonto haben, können Sie es auf TrendAI Vision One Dateisicherheit aktualisieren.

Prozedur

  1. Wählen Sie in der Kontenverwaltung der Vision One Cloud die Organisation und die FSS-Funktion aus und laden Sie dann die Vorlage herunter.
  2. CloudFormation-Vorlage ändern, um die V1FSS EventBridge-Regel zu deaktivieren.
    V1 CAM Stack
    |
    |-------- TemplateURL of VisionOneStackSet
                        |
                        |
              VisionOneStack Instance
                        |
                        |-------- TemplateURL of FssStack
                                              |
                                              |
                                V1FSS-Account-Scanner-StackSets
                                              |
                                              |-------- TemplateURL of FSSStackSet
                                                                      |
                                                                      |
                                                    V1FSS-Account-Scanner-Stack (Modify State here)
    1. Suchen Sie die Ressourcen: VisionOneStackSet TemplateURL im V1CAM-Stack und laden Sie sie herunter.
    2. Find Resources: FssStack’s TemplateURL in VisionOneStack Instance Template und herunterladen.
    3. Ressourcen finden: FSSStackSet’s TemplateURL in V1FSS-Account-Scanner-StackSets.yaml und herunterladen.
    4. Ändern Sie Ressourcen: OnS3ObjectCreatedRule Status von Aktiviert zu Deaktiviert.
    5. Laden Sie die Vorlage in den S3-Bucket hoch und stellen Sie sicher, dass die Zugänglichkeit der Vorlage gewährleistet ist, und erhalten Sie die Objekt-URL.
    6. Füllen Sie die Objekt-URL aus dem vorherigen Schritt in die TemplateURL von FSSStackSet ein
    7. Laden Sie die Vorlage in den S3-Bucket hoch und stellen Sie sicher, dass die Zugänglichkeit der Vorlage gewährleistet ist, und erhalten Sie die Objekt-URL.
    8. Füllen Sie die Objekt-URL in die TemplateURL von FssStack ein. Laden Sie die Vorlage in den S3-Bucket hoch und stellen Sie sicher, dass die Zugänglichkeit der Vorlage gewährleistet ist, und erhalten Sie die Objekt-URL.
    9. Füllen Sie die Objekt-URL in die TemplateURL von VisionOneStackSet ein.
    10. Laden Sie die Vorlage in den S3-Bucket hoch und stellen Sie sicher, dass die Zugänglichkeit der Vorlage gewährleistet ist, und erhalten Sie die Objekt-URL.
    11. Verwenden Sie die Objekt-URL als Eingabe für den AWS CLI create-stack-Parameter: --template-url.
  3. Bereitstellen der geänderten CloudFormation-Vorlage:
    1. Verweisen Sie auf die Online-Hilfe Verwendung von APIs zur Verbindung eines AWS-Kontos | Trend Micro Service Central.
    2. Für FSS-Parameter in der CloudFormation-Vorlage, siehe Bereitstellen von File Security Storage in einem neuen AWS-Konto | Trend Micro Service Central.
    3. Setzen Sie SyncBucketsEventBridge auf True, um Buckets EventBridge zu synchronisieren, andernfalls müssen Sie das Scannen aktivieren in der Vision One File Security App nach Buckets

Überprüfen Sie, ob der Schutz von TrendAI Vision One ™Endpunkt-Sicherheit funktioniert Übergeordnetes Thema

Gehen Sie zur TrendAI Vision One™ Endpunkt-Sicherheits-App und überprüfen Sie das Konto unter Computer. Sie sollten in der Lage sein, alle Instanzen unter einem Cloud-Konto zu sehen.

Deaktivieren Sie die TrendAI Cloud One File Security Storage EventBridge-Regel Übergeordnetes Thema

Deaktivieren Sie eine Regel mit einem Präfix, das mit „<C1FSS-StackName>-OnS3ObjectCreatedRule“ übereinstimmt. Der Standardwert für <C1FSS-StackName> ist „Account-Scanner-TM-FileStorageSecurity“. Wenn Sie den Stack-Namen angepasst haben, finden Sie den von Ihnen eingegebenen Stack-Namen in Ihrer Cloud One File Storage Security-Bereitstellung.

Aktivieren Sie die TrendAI Vision One™ File Security Storage EventBridge-Regel Übergeordnetes Thema

Aktivieren Sie die Regel mit dem Präfix, das mit „StackSet-V1FSStackSet-“ übereinstimmt.

Testen Sie das Hochladen von Beispieldateien in geschützte S3-Buckets Übergeordnetes Thema

Sie sollten den Test durchführen, indem Sie 1 eicar-Datei und 1 saubere Datei hochladen.

Prozedur

  1. Überprüfen Sie, ob das Suchergebnis korrekt auf den S3-Dateien markiert ist:
    Bereinigte Datei:
    {
    "fss-scan-detail-code": 0,
    "fss-scan-date": "YYYY/MM/DD hh:mm:ss",
    "fss-scan-result": "no issues found",
    "fss-scan-detail-message": "-",
    "fss-scanned": true
}
    bösartige Datei (eicar)
    {
    "fss-scan-detail-code": 0,
    "fss-scan-date": "YYYY/MM/DD hh:mm:ss",
    "fss-scan-result": "malicious",
    "fss-scan-detail-message": "-",
    "fss-scanned": true
}
  2. Überprüfen Sie, ob die Scan-Ergebnisse erfolgreich an TrendAI Vision One™ Dateisicherheit gesendet wurden.
    • Die AWS-Konten und S3-Buckets werden auf der Inventory-Registerkarte angezeigt.
    • Die Scan-Statistiken und Erkennungen werden auf der Scan Activity-Registerkarte angezeigt.
    Wenn TrendAI Vision One Dateisicherheits-Speicher funktioniert, entfernen Sie den Cloud One File Storage Security Stack.

Geschätzte Ausfallzeit Übergeordnetes Thema

Die Ausfallzeit zwischen dem Deaktivieren der TrendAI Cloud One-Regel und der Überprüfung der Scan-Ergebnisse in TrendAI Vision One™ beträgt ungefähr 5-10 Minuten pro Konto. Sie können dies gleichzeitig auf mehreren Cloud-Konten ausführen, um die gesamte Ausfallzeit zu reduzieren.