Ansichten:

Aktualisieren Sie Ihre aus Cloud Security Posture und Server- und Workload Protection importierten Google Cloud-Projekte.

Beim Aktualisieren bestimmter Trend Micro-Produkte auf Trend Vision One importiert die Cloud Accounts-App automatisch Ihre überwachten Google Cloud-Projekte als Legacy-Verbindungen. Legacy-Verbindungen umfassen Projekte, die beim Aktualisieren der folgenden Produkte hinzugefügt wurden:
  • Aktualisierung von Trend Cloud One - Conformity auf Trend Vision OneCloud Security Posture.
Um die erweiterten Cloud-Sicherheitsfunktionen von Trend Vision One zu aktivieren, müssen Sie Ihre veralteten Verbindungen aktualisieren. Das Aktualisieren einer veralteten Google Cloud-Projektverbindung ermöglicht es Trend Vision One, auf Ihren Cloud-Dienst zuzugreifen, um Sicherheit und Transparenz in Ihre Cloud-Ressourcen zu bieten. Bevor Sie beginnen, überprüfen Sie die Berechtigungsanforderungen für die Verbindung eines Google Cloud-Projekts mit Cloud-Konten.
Wichtig
Wichtig
Die folgenden Schritte sind für die Aktualisierung einer aus einem anderen Produkt oder Dienst importierten Legacy-Verbindung. Um Ressourcen in einem verbundenen Projekt zu aktualisieren, um neue Funktionen hinzuzufügen oder das neueste Ressourcenpaket bereitzustellen, siehe Google Cloud-Ressourcenaktualisierung (Aktualisierung Januar 2025).
Agentlose Sicherheitslücken- und Bedrohungserkennung ist eine Vorabversion und gehört nicht zu den bestehenden Funktionen einer offiziellen kommerziellen oder allgemeinen Veröffentlichung. Bitte überprüfen Sie die Vorab-Haftungsausschluss, bevor Sie die Funktionen verwenden.
Das Update vom Januar 2025 ist nicht in allen Regionen verfügbar. Um zu überprüfen, welche Version Sie haben, prüfen Sie, ob Sie Zugriff auf die Funktion Agentless Sicherheitslücken- & Bedrohungserkennung haben. Wenn nicht, siehe Aktualisieren einer veralteten Google Cloud-Verbindung, um Ihre alte Verbindung zu aktualisieren.
Die Schritte sind ab Januar 2025 gültig.

Prozedur

  1. Melden Sie sich bei der Trend Vision One-Konsole an.
  2. Öffnen Sie in einer neuen Registerkarte derselben Browsersitzung das Google Cloud-Projekt, bei dem Sie sich anmelden und auf die Cloud Shell zugreifen möchten.
  3. In der Trend Vision One Konsole zu Cloud SecurityCloud AccountsGoogle Cloud.
  4. Klicken Sie auf den Namen der Legacy-Verbindung, die Sie aktualisieren möchten.
  5. Klicken Sie auf dem Bildschirm Project Settings auf Update Project.
    Das Fenster Add Google Cloud Project wird angezeigt.
  6. Überprüfen Sie die Name, Beschreibung und Project ID oder bearbeiten Sie sie bei Bedarf.
  7. Wählen Sie die Region aus, um das Terraform-Skript bereitzustellen.
  8. Klicken Sie auf Weiter.
  9. Wählen Sie, welche Features and Permissions auf dem Konto aktiviert werden sollen.
    • Core Features: Verbinden Sie Ihr Google Cloud-Projekt mit Trend Vision One, um Ihre Cloud-Assets zu entdecken und Risiken wie Verstöße gegen Compliance- und Sicherheitsbestimmungen in Ihrer Cloud-Infrastruktur schnell zu identifizieren.
    • Agentless Vulnerability & Threat Detection: Implementieren Sie agentenlose Sicherheitslücken- und Bedrohungserkennung in Ihrem Google Cloud-Projekt, um Schwachstellen und Malware in Ihren Google Cloud-VM-Instanzen, Festplatten und Google Artifact Registry-Bildern zu entdecken, ohne Ihre Anwendungen zu beeinträchtigen.
      Wählen Sie die Regionen aus, in die Sie die Funktion bereitstellen möchten.
    Weitere Informationen zu jeder Funktion und Berechtigung finden Sie unter Google Cloud-Funktionen und Berechtigungen.
  10. Klicken Sie auf Weiter.
  11. In Google Cloud Shell auf die Befehlszeilenschnittstelle zugreifen.
    Hinweis
    Hinweis
    Der Bildschirm "Google Cloud-Projekt hinzufügen" in der Trend Vision One-Konsole bietet eine Reihe von Befehlen, um die folgenden Schritte abzuschließen. Um den Verbindungsprozess abzuschließen, müssen Sie jeden auf dem Bildschirm bereitgestellten Befehl kopieren, um die Fertig-Schaltfläche zu aktivieren.
  12. Greifen Sie auf das Projekt zu, mit dem Sie sich verbinden möchten.
    Kopieren Sie den Befehl oder geben Sie gcloud config set project [project ID] ein, wobei [project ID] die Projekt-ID ist, mit der Sie sich verbinden möchten.
  13. Erstellen Sie ein neues Verzeichnis für den Bereitstellungsordner innerhalb des Projekts, das Sie verbinden möchten, und greifen Sie dann auf den Ordner zu.
    Kopieren Sie in CloudShell den Befehl, um den Bereitstellungsordner zu erstellen.
    Hinweis
    Hinweis
    Trend Micro empfiehlt, die Projekt-ID als Namen für den Bereitstellungsordner zu verwenden. Während Sie jeden beliebigen Verzeichnisnamen angeben können, müssen Sie sicherstellen, dass der Ordner einen eindeutigen Namen hat und sich keine anderen Terraform-Dateien im Bereitstellungsordner befinden.
  14. Wählen Sie Ihre Upload-Methode.
    • Um einen Befehl zu verwenden, um die Vorlage direkt in Ihr CloudShell hochzuladen, wählen Sie Upload via CLI.
      Kopieren Sie den curl-Befehl und fügen Sie ihn in Ihre CloudShell-Oberfläche ein, um das Vorlagenpaket abzurufen. Der Befehl wird dynamisch basierend auf Ihrem Konto und Ihrer Region generiert.
    • Um die Vorlage zuerst herunterzuladen und von Ihrem lokalen Computer hochzuladen, wählen Sie Manual Upload.
      Klicken Sie auf Download the Terraform Template, um die Vorlage auf Ihrem Lokalen Computer zu speichern. Stellen Sie sicher, dass Ihre CloudShell-Umgebung auf die gleiche Region eingestellt ist, die Sie für die Terraform-Bereitstellung ausgewählt haben, bevor Sie das Paket hochladen.
  15. Extrahieren Sie die Vorlage mit dem Befehl im Bildschirm "Google Cloud-Projekt hinzufügen".
    Der Dateiname der .zip-Datei enthält eine zufällig generierte Nummer. Kopieren Sie den Befehl, um die Datei zu extrahieren.
  16. Navigieren Sie zum Bereitstellungsordner, indem Sie den Befehl im Bildschirm "Google Cloud-Projekt hinzufügen" kopieren.
    Kopieren Sie den Befehl oder geben Sie cd cloud-account-management-terraform-package ein.
    Wichtig
    Wichtig
    Das Skript zur Ressourcenerstellung muss die einzige Terraform-Datei im Verzeichnis sein. Mehr als eine Terraform-Datei im Ordner beeinträchtigt den Bereitstellungsprozess und kann dazu führen, dass die Verbindung fehlschlägt.
  17. Terraform initiieren und das Bereitstellungsskript ausführen.
    • Wenn Sie ohne Aktivierung der agentenlosen Sicherheitslücken- und Bedrohungserkennung bereitstellen, geben Sie den Befehl ./deploy.sh ein.
    • Wenn Sie die Bereitstellung mit aktivierter agentenloser Sicherheitslücken- und Bedrohungserkennung durchführen, verwenden Sie einen der folgenden Befehle, um das Sidecar-Projekt und die Abrechnungsabwicklung anzugeben. Weitere Informationen zu Sidecar-Projekten finden Sie unter Erste Schritte mit Agentenlose Sicherheitslücken- und Bedrohungserkennung in Google Cloud.
      • Um Trend Vision One zu ermöglichen, Ihre Google Cloud-Abrechnungsinformationen automatisch zu erkennen und ein Sidecar-Projekt zu erstellen, geben Sie den Befehl ./deploy.sh ohne Parameter ein.
      • Um Ihre Google Cloud-Abrechnungsinformationen anzugeben und Trend Vision One zu erlauben, ein Sidecar-Projekt zu erstellen, geben Sie den Befehl ./deploy.sh --billing_account "[billingID]" ein.
      • Um ein Sidecar-Projekt anzugeben, geben Sie den Befehl ./deploy.sh --sidecar_project_id "[sidecarID]" ein. Trend Vision One erfordert keine Google Cloud-Abrechnungsinformationen, wenn Sie das Sidecar-Projekt angeben.
      • Um sowohl Ihre Rechnungsinformationen als auch das Sidecar-Projekt anzugeben, geben Sie den Befehl ./deploy.sh --billing_account "[billingID]" --sidecar_project_id "[sidecarID]" ein
      • Um alle Ressourcen in Ihrem verbundenen Projekt ohne Verwendung eines Sidecar-Projekts bereitzustellen, geben Sie den Befehl ./deploy.sh --billing_account "[billingID]" --sidecar_project_id "[projectID]" ein
    Wichtig
    Wichtig
    • Um ein Sidecar-Projekt manuell anzugeben, müssen Sie ein Sidecar-Projekt konfiguriert haben, bevor Sie ein Update durchführen.
    • Wenn Sie kein Sidecar-Projekt verwenden, muss der projectID-Parameter mit dem Projekt, zu dem Sie eine Verbindung herstellen, identisch sein.
    Google Cloud Shell beginnt den Terraform-Prozess, um Trend Vision One Sicherheitsressourcen bereitzustellen.
  18. Im Trend Vision One-Konsolenbildschirm, im Bildschirm "Google Cloud-Projekt hinzufügen", klicken Sie auf Fertig.
    Hinweis
    Hinweis
    Wenn die Schaltfläche Fertig nicht aktiviert ist, stellen Sie sicher, dass Sie die Befehlszeile für jeden Schritt auf dem Bildschirm kopiert haben.
    Der Aktualisierungsprozess kann einige Augenblicke dauern. Sie können den Bildschirm "Cloud-Konten" aktualisieren, um den Status Ihres aktualisierten Legacy-Projekts zu überprüfen. Sobald der Aktualisierungsprozess abgeschlossen ist, können Sie sicher alle Trend Cloud One Conformity-Daten aus Ihrem Cloud-Konto entfernen.