Ansichten:

Verwenden Sie die APIs im Trend Vision One Automation Center, um Ihr AWS-Konto zu verbinden.

Sie können die APIs im Trend Vision One Automation Center verwenden, um Ihr AWS-Konto zu verbinden und die CloudFormation-Stack-Vorlage von Cloud-Konten abzurufen.
Die von der Cloud Accounts-App erstellte Stack-Vorlage enthält ein Token, das verwendet wird, um bestimmte Funktionen nach der Bereitstellung zu aktivieren. Das Token ist so konzipiert, dass es abläuft, was es erforderlich macht, die CloudFormation-Stack-Vorlage regelmäßig zu regenerieren, um ein aktualisiertes Token zu erhalten. Die Funktionen, die ein Token erfordern, sind:
  • Cloud-Erkennungen für AWS CloudTrail
  • Agentenlose Sicherheitslücken- und Bedrohungserkennung
Für Organisationen, die eine statische Vorlage benötigen, die nicht abläuft, verwenden Sie die Token-API, um ein Token zu generieren, das in die CloudFormation-Vorlage eingefügt werden kann. Sie können auf die Token-API vom Automatisierungszentrum aus zugreifen.
Wichtig
Wichtig
  • Derzeit unterstützt nur die Funktion XDR for Cloud - AWS CloudTrail das Token. Sie können die statische Vorlage nicht für die agentenlose Erkennung von Sicherheitslücken und Bedrohungen verwenden.
  • Die Token-API ist nur erforderlich, wenn Cloud-Erkennungen für AWS CloudTrail aktiviert sind.
  • Die dem Token-API zugewiesene Benutzerrolle muss über vollständige Berechtigungen zum Hinzufügen, Löschen und Bearbeiten von Cloud-Konten verfügen. Weitere Informationen zu Benutzerrollen finden Sie unter Benutzerrollen.
  • Die Schritte gelten für die AWS-Konsole ab Januar 2024.
Die folgenden Schritte beschreiben die Verwendung der AWS-Konsole zum Hochladen der Stack-Vorlage. Wenn Sie eine API verwenden, um Vorlagen in Ihr AWS-Konto hochzuladen, folgen Sie Ihren normalen Verfahren und verwenden Sie die in diesen Schritten enthaltenen empfohlenen Konfigurationen.

Prozedur

  1. Generieren und herunterladen Sie die Stack-Vorlage von Cloud-Konten.
    • Greifen Sie auf die Trend Vision One-Konsole zu und erstellen Sie die Vorlage.
      1. Navigieren Sie in der Trend Vision One Konsole zu Cloud SecurityCloud AccountsAWS
      2. Klicken Sie auf Konto hinzufügen.
      3. Wählen Sie im Fenster Deployment Type CloudFormation und Single AWS Account aus.
      4. Klicken Sie auf Weiter.
      5. Geben Sie Account name, Beschreibung an und wählen Sie die AWS-Region für die Bereitstellung aus.
      6. Wenn Sie mehr als eine Server- und Workload Protection Manager-Instanz haben, wählen Sie die Instanz aus, die mit dem verbundenen Konto verknüpft werden soll, und klicken Sie auf Weiter.
      7. Aktivieren Sie im Fenster Features and Permissions Cloud Detections for AWS CloudTrail und klicken Sie auf Weiter.
      8. Klicken Sie auf Download and Review Template.
      Hinweis
      Hinweis
      Die Felder Name des Kontos und Beschreibung werden nicht in die Überprüfungsvorlage exportiert. Diese Parameter werden in einem späteren Schritt bereitgestellt.
    • Rufen Sie eine API auf, um die Vorlage abzurufen.
      1. Suchen Sie die Get AWS CloudFormation template-API im Automatisierungszentrum.
      2. Wechseln Sie in die query_params-Zeichenfolgen.
      3. Geben Sie für awsRegion die AWS-Region an, in der Sie das Stack-Template und die Kernfunktionen bereitstellen möchten. Die Standardregion basiert auf Ihrer Trend Vision One-Region.
      4. Für features die Funktionen auflisten, die Sie aktivieren möchten.
      5. Geben Sie für featureAwsRegions die Regionen an, in denen Ressourcen für bestimmte Funktionen bereitgestellt werden sollen.
        Dieses Feld ist erforderlich für Funktionen wie agentenlose Schwachstellen- und Bedrohungserkennung sowie Containerschutz für Amazon ECS. Einige Funktionen haben eine eingeschränkte Unterstützung in bestimmten Regionen. Weitere Informationen finden Sie unter Von AWS unterstützte Regionen und Einschränkungen.
      6. Speichern Sie Ihre Änderungen und rufen Sie die API auf.
        Die API gibt Folgendes zurück:
        • templateUrl: Die URL zum Herunterladen der Vorlage.
        • visionOneOidcProviderUrl: Ein erforderlicher Parameter für die Bereitstellung der Vorlage.
        • createStackUrl: URL der AWS CloudFormation-Konsole, die auf die CloudFormation-Vorlage von Trend Vision One verweist.
      7. Vorlage herunterladen.
  2. Wenn Sie eine statische Vorlage bereitstellen müssen, rufen Sie die Token-API auf.
    Die API gibt die Werte bootstrapToken und visionOneApiKey zurück.
  3. Suchen Sie die Vorlagendatei und öffnen Sie sie in einem Texteditor.
  4. Lokalisieren Sie die Parameters-Ressource unmittelbar nach der Outputs-Ressource und geben Sie Werte für die erforderlichen Parameter an.
    Ersetzen Sie die Erklärungstexte in den Klammern {} durch die erforderlichen Werte.
    Parameter
    Wert
    CloudAccountDescription
    Geben Sie eine Beschreibung an, die in der Cloud-Konten-App angezeigt wird
    CloudAccountName
    Geben Sie den Kontonamen an, der in der Cloud-Konten-App angezeigt wird
    CloudAuditLogMonitoringCloudTrailSNSTopicArn
    Die ARN des CloudTrail SNS-Themas zur Überwachung
    Dies ist nur erforderlich, wenn Sie die Funktion Cloud Detections for AWS CloudTrail aktiviert haben. Andernfalls leer lassen.
    CloudAuditLogMonitoringCloudTrailArn
    Die ARN des zu überwachenden CloudTrail
    Dies ist nur erforderlich, wenn Sie die Funktion Cloud Detections for AWS CloudTrail aktiviert haben. Andernfalls leer lassen.
    OrganizationID
    Leer lassen, um ein einzelnes Konto zu verbinden.
    ServerWorkloadProtectionManager
    Die ID der Server- & Workload Protection-Instanz, die mit dem AWS-Konto verknüpft werden soll
    Wenn Sie mindestens einen Server & Workload Protection bereitgestellt haben, müssen Sie diesen Wert angeben. Der Wert ist der folgende JSON-String, der in Base64 kodiert ist:
    • [{"name":"workload", "instanceIds":["<instance id>"]}]
    Der instance id kann in der Product Instance-App gefunden werden.
    Zum Beispiel, wenn der instance id 123 ist:
    • Die JSON-Zeichenfolge ist [{"name":"workload", "instanceIds":["123"]}]
    • Der Base64-String, der für diesen Parameter bereitzustellen ist, lautet: W3sibmFtZSI6Indvcmtsb2FkIiwgImluc3RhbmNlSWRzIjpbIjEyMyJdfV0=
    VisionOneAPIKey
    Geben Sie den API-Schlüssel an, um Cloud-Konten aufzurufen
    Wenn Sie die Token-API verwenden, fügen Sie den von der API zurückgegebenen visionOneApiKey ein.
    Andernfalls verwenden Sie Ihren Konto-API-Schlüssel. Stellen Sie sicher, dass das Benutzerkonto, das mit dem API-Schlüssel verknüpft ist, über vollständige Berechtigungen für Cloud-Konten verfügt.
    VisionOneAccountID
    Ihre Trend Vision One-Geschäfts-ID
    VisionOneOIDCProviderURL
    cloudaccounts-{region}.visionone.trendmicro.com
    Ersetzen Sie {region} durch einen der Regionswerte: us, eu, au, sg, in, jp
    Hinweis
    Hinweis
    Wenn Sie eine API verwendet haben, um die Vorlage abzurufen, gibt die API den Wert als visionOneOidcProviderUrl zurück.
    VisionOneRegion
    Der Bereich Ihrer Trend Vision One-Bereitstellung
    Verwenden Sie einen der Werte: us, eu, au, sg, in, jp
  5. Wenn Sie eine statische Vorlage verwenden, geben Sie die von der Token-API zurückgegebenen Parameter an
    1. Suchen Sie die Ressource customExchangeToken und gehen Sie zum Abschnitt properties.
    2. Suchen Sie die Eigenschaft VisionOneBootstrapToken und ersetzen Sie den Wert durch den von der Token-API generierten Wert bootstrapToken.
    3. Suchen Sie die Eigenschaft VisionOneAPIKey und ersetzen Sie den Wert durch den visionOneApiKey-Wert, der von der Token-API generiert wurde.
  6. Speichern Sie Ihre Änderungen an der Vorlagendatei.
  7. Greifen Sie auf die Amazon CloudFormation-Konsole zu und gehen Sie zu Stacks.
  8. Klicken Sie auf Create Stack.
    Wenn Sie dazu aufgefordert werden, wählen Sie With new resources (standard).
  9. Wählen Sie im Fenster Create stack Template is ready aus.
  10. Für Template source wählen Sie Upload a tempate file und klicken Sie dann auf Choose file, um die Vorlage hochzuladen.
  11. Klicken Sie auf Weiter.
  12. Konfigurieren Sie das Fenster Specify stack details.
    1. Wenn Sie einen anderen Namen als den Standardnamen verwenden möchten, geben Sie einen neuen Stack name an.
    2. Im Abschnitt Parameter überprüfen Sie, ob die folgenden Parameter korrekt sind.
      • CloudAuditLogMonitoringCloudTrailArn
      • CloudAuditLogMonitoringCloudTrailSNSTopicArn
      Wichtig
      Wichtig
      Ändern Sie keine anderen Einstellungen im Abschnitt Parameter. CloudFormation stellt die Einstellungen für die Parameter automatisch bereit. Das Ändern von Parametern kann dazu führen, dass die Stapelerstellung fehlschlägt.
  13. Klicken Sie auf Weiter.
  14. Konfigurieren Sie das Configure stack options nach den Bedürfnissen Ihrer Organisation und klicken Sie dann auf Weiter.
  15. Wählen Sie im Bildschirm Review die Optionen unter Capabilities aus.
    • I acknowledge that AWS CloudFormation might create IAM resources with custom names.
    • I acknowledge that AWS CloudFormation might require the following capability: CAPABILITY_AUTO_EXPAND.
  16. Klicken Sie auf Absenden.
    Der Bildschirm Stack details für den neuen Stack erscheint mit dem Tab Ereignisse angezeigt. Die Erstellung kann einige Minuten dauern. Klicken Sie auf Aktualisieren, um den Fortschritt zu überprüfen.