ビュー:

キーコンテナー属性のアクセス ポリシーを追加 親トピック

Trend Micro Cloud One™ – ConformityがConformityプラットフォームで特定のルールを正常に実行できるようにするには、AzureアカウントでKey Vault AttributesおよびSecretsを一覧表示する権限を許可する必要があります。
設定が必要です:

手順

  1. Azureの[Home]から、[Key Vaults.]に移動
  2. Ruleがモニタするキーとシークレットを含むボールトに移動します。
  3. [Access policies]セクションに移動し、+[Add Access policy button.]をクリックしてください
  4. [Key permissions:]を設定する
    1. [For Key permissions,] からドロップダウンメニューで [List] を選択してください。
    2. [Key Management Operations]の下で[List.]を確認
    step-4=2ff1360a-21ee-41db-9223-a055f6ec231b.png
  5. [Secret permissions:]を設定する
    1. [Secret permissions]については、ドロップダウンから[List]を選択してください。
    2. [Secret Management Operations]の下で[List.]を選択
  6. [Certificate permissions:]を設定する
    1. [Certificate permissions]については、ドロップダウンから[List]を選択してください。
    2. [Certificate Management Operations]の下で[List.]を選択
  7. AzureのApp Registrationを設定する手順で[App registration setup][Principal.]として選択してください
    step-6=d4b0c996-c13c-4533-9af8-3823fb757b7e.png
  8. 右下隅の[Select]をクリックしてください。
  9. [Add.]をクリック
  10. 次のページで[保存]をクリックしてください。
    変更を保存すると、画面の右上隅に通知が表示され、キー ボールトの更新が確認されます。

ファイアウォールが有効なKeyvaults 親トピック

ファイアウォールが有効になっているKeyvaultの場合、Keyvaultルールに必要なConformityからのAPI呼び出しを許可するために、ConformityのIPv4アドレスを追加する必要があります。

手順

  1. Azureの[Home]から、[Key Vaults.]に移動
  2. Ruleがモニタするキーとシークレットを含むボールトに移動します。
  3. 左側のナビゲーションから[Networking]セクションに移動
  4. [ファイアウォール]セクションの下に、IPv4アドレスのリストまたはCIDRブロックを追加してください