前提条件 
手順
- Azureコマンドラインインターフェイス (CLI) をインストール。すべてのバージョンがサポートされています。
- サービスプリンシパルの準備
テンプレートリンクを使用する
テンプレートリンクを使用して All-in-one Stack を作成する
手順
- [Create the all-in-one stack in Azure]
-
スタックをデプロイするAzureアカウントにログインします。
-
Azure [Custom deployment] ページにリダイレクトされます。
-
Deploy the All-in-one Stack の手順に従って、必要なフィールドに入力し、スタックを作成します。
-
- [Verify that the stack creation is complete]
- [Subscriptions] > サブスクリプション > [展開] に移動します。
- All-in-one Stackを探します。スタックが [Succeeded] 状態に達すると、 All-in-one Stack の準備が整います。
テンプレートリンクを使用して Scanner Stack を作成する
手順
- [Create the scanner stack in Azure]
-
Azure [Custom deployment] ページにリダイレクトされます。
-
サポートされている地域については、サポートされている地域はどこですか?をご覧ください
-
Scanner Stackを追加の指示に従って、必要なフィールドに入力し、スタックを作成してください。
-
- [Verify that the stack creation is complete]
- [Resource groups] > Scanner StackのResource Group > [展開] に移動します。
- Scanner Stack を探します。完了すると、[Succeeded] と表示されます。
テンプレートリンクを使用して Storage Stack を作成する
手順
- [Create the storage stack in Azure]
-
Azure [Custom deployment] ページにリダイレクトされます。
-
サポートされている地域については、サポートされている地域はどこですか?をご覧ください
-
Storage Stackを追加の指示に従って、必要な項目を入力し、スタックを作成してください。
-
- [Verify that the stack creation is complete]
- [Resource groups] > Storage Stack Resource Group > [展開] に移動します。
- Storage Stack デプロイメントを探します。完了すると、[Succeeded] と表示されます。
Azure CLIの使用
Azure CLIを使用して All-in-one Stack を作成する
手順
- [Create the all-in-one stack in Azure]
-
Azure CLIをインストールしたコンピュータのbashやPowerShellなどのプログラムで、次のコマンドを入力してスタックを作成します。
az deployment sub create \ --name ALLINONE-STACK-NAME \ --location REGION \ --template-uri https://file-storage-security.s3.amazonaws.com/latest/arm-templates/FSS-All-In-One-Template.json \ --parameters \ FileStorageSecurityServicePrincipalID=FSS-SERVICE-PRINCIPAL-ID \ CloudOneRegion=CLOUD-ONE-REGION \ ScannerStackResourceGroup=SCANNER-STACK-RESOURCE-GROUP \ StorageStackResourceGroup=STORAGE-STACK-RESOURCE-GROUP \ BlobStorageAccountResourceID=BLOB-STORAGE-ACCOUNT-RESOURCE-ID \ BlobSystemTopicExist=BLOB-SYSTEM-TOPIC-EXIST \ BlobSystemTopicName=BLOB-SYSTEM-TOPIC-NAME \ UpdateScanResultToBlobMetadata=UPDATE-SCAN-RESULT-TO-BLOB-METADATA \ StorageStackFunctionAppServicePlan=STORAGE-STACK-FUNCTION-APP-SERVICE-PLAN
どこに...-
ALLINONE-STACK-NAMEは配置の名前に置き換える必要があります。任意の名前を使用できます。 例:FileStorageSecurity-All-In-One -
REGIONは、スタックをインストールするリージョンに置き換える必要があります。サポートされているリージョンについては、サポートされているリージョンはどれですか?を参照してください。例:eastus、japaneast -
FSS-SERVICE-PRINCIPAL-IDはサービスプリンシパルの準備で取得したサービスプリンシパルIDに置き換える必要があります -
SCANNER-STACK-RESOURCE-GROUPScanner Stackの名前に置き換える必要があります。任意の名前を使用できます。 例:Scanner-TM-FileStorageSecurity -
STORAGE-STACK-RESOURCE-GROUPStorage Stackの名前に置き換える必要があります。任意の名前を使用できます。 例:Storage-TM-FileStorageSecurity -
BLOB-STORAGE-ACCOUNT-RESOURCE-IDは、Azureストレージアカウントに表示される保護ストレージアカウントのResource idに置き換える必要があります。指定できるストレージアカウントは1つだけです。サポートされているストレージアカウントの種類については、サポートされているサービスは何ですか?を参照してください。Resource idは、次のコマンドを入力してAzure CLIで見つけることができます。az storage account show -n STORAGE-ACCOUNT-NAME --query 'id' -o tsv
どこに...STORAGE-ACCOUNT-NAMEはストレージアカウントの名前に置き換えられます。例:/subscriptions/1234abcd-3c6d-4347-9019-123456789012/resourceGroups/storage-resource-group/providers/Microsoft.Storage/storageAccounts/protectingstorageaccount -
BLOB-SYSTEM-TOPIC-EXIST保護するストレージのシステムトピックがすでに作成されているかどうかに応じて、YesまたはNoに置き換える必要があります。 -
BLOB-SYSTEM-TOPIC-NAME既存のシステムトピックの名前または作成するシステムトピックの名前に置き換える必要があります。 -
UPDATE-SCAN-RESULT-TO-BLOB-METADATA検索結果をBLOBメタデータとBLOBインデックスタグに更新するか、BLOBインデックスタグのみを更新するかに応じて、YesまたはNoに置き換える必要があります。
使用する値の詳細については、 All-in-one Stack の配信ページを参照してください。このページには、オールインワンARMテンプレートのパラメータの説明が含まれています。これらのパラメータはCLIのパラメータと同じです。 -
- [Verify that the stack creation is complete]
-
次のAzure CLIコマンドを入力します。
az deployment sub show \ --name ALLINONE-STACK-NAME \ --query 'properties.provisioningState' \ --output tsv
どこに...ALLINONE-STACK-NAMEはAll-in-one Stackの名前に置き換えられます。- スタックの準備が整うと、ステータスは
Succeededになります。
-
Azure CLIを使用して Scanner Stack を作成する
手順
- [Create the scanner stack in Azure]
-
Azure CLIをインストールしたコンピュータのbashやPowerShellなどのプログラムで、次のコマンドを入力してスタックを作成します。
az group create \ --name SCANNER-STACK-NAME \ --location REGION az deployment group create \ --name scannerStack \ --resource-group SCANNER-STACK-NAME \ --template-uri https://file-storage-security.s3.amazonaws.com/latest/arm-templates/FSS-Scanner-Stack-Template.json \ --parameters \ FileStorageSecurityServicePrincipalID=FSS-SERVICE-PRINCIPAL-ID \ CloudOneRegion=CLOUD-ONE-REGION
どこに...SCANNER-STACK-NAMEスタックの名前で置き換える必要があります。任意の名前を使用できます。 例:FSSScanner2REGIONは、スタックをインストールするリージョンに置き換える必要があります。サポートされているリージョンについては、サポートされているリージョンはどれですか?を参照してください。例:eastus、japaneastFSS-SERVICE-PRINCIPAL-IDはサービスプリンシパルの準備で取得したサービスプリンシパルIDに置き換える必要がありますCLOUD-ONE-REGIONはサポートされているCloud Oneリージョンのいずれかである必要があります。例:us-1使用する値の詳細については、Scanner Stackの追加ページを参照してください。このページには、CLIのパラメータと同じであるScanner Stack Azure Resource Manager (ARM) テンプレートのパラメータの説明が含まれています。
-
- [Verify that the stack creation is complete]
-
次のAzure CLIコマンドを入力します。
az deployment group show \ --name scannerStack \ --resource-group SCANNER-STACK-NAME \ --query 'properties.provisioningState' \ --output tsv
どこに...SCANNER-STACK-NAMEはScanner Stackの名前に置き換えられます。 -
スタックの準備が整うと、ステータスは
Succeededになります。
-
Azure CLIを使用して Storage Stack を作成する
手順
- [Create the storage stack in Azure]
-
Azure CLIをインストールしたコンピュータのbashやPowerShellなどのプログラムで、次のコマンドを入力してスタックを作成します。
az group create \ --name STORAGE-STACK-NAME \ --location REGION az deployment group create \ --name storageStack \ --resource-group STORAGE-STACK-NAME \ --template-uri https://file-storage-security.s3.amazonaws.com/latest/arm-templates/FSS-Storage-Stack-Template.json \ --parameters \ FileStorageSecurityServicePrincipalID=FSS-SERVICE-PRINCIPAL-ID \ CloudOneRegion=CLOUD-ONE-REGION \ ScannerIdentityPrincipalID=SCANNER-IDENTITY-PRINCIPAL-ID \ ScannerQueueNamespace=SCANNER-QUEUE-NAMESPACE \ BlobStorageAccountResourceID=BLOB-STORAGE-ACCOUNT-RESOURCE-ID \ BlobSystemTopicExist=BLOB-SYSTEM-TOPIC-EXIST \ BlobSystemTopicName=BLOB-SYSTEM-TOPIC-NAME \ UpdateScanResultToBlobMetadata=UPDATE-SCAN-RESULT-TO-BLOB-METADATA \ StorageStackFunctionAppServicePlan=STORAGE-STACK-FUNCTION-APP-SERVICE-PLAN
どこに...-
STORAGE-STACK-NAMEスタックの名前で置き換える必要があります。任意の名前を使用できます。 例:FSSStorage2 -
REGIONは、スタックをインストールするリージョンに置き換える必要があります。サポートされているリージョンについては、サポートされているリージョンはどれですか?を参照してください。例:eastus、japaneast -
FSS-SERVICE-PRINCIPAL-IDはサービスプリンシパルの準備で取得したサービスプリンシパルIDに置き換える必要があります -
SCANNER-IDENTITY-PRINCIPAL-IDScanner Identity PrincipalのIDに置き換える必要があります。このIDは次の場所で確認できます。-
Azureポータルで、[Resource groups] > スキャナースタックResource Group > [展開] > スキャナースタック展開 >
-
Azure CLIで次のコマンドを入力します。
az deployment group show \ --name scannerStack \ --resource-group SCANNER-STACK-NAME \ --query 'properties.outputs'
どこに...SCANNER-STACK-NAMEはScanner Stackの名前に置き換えられます。 -
-
SCANNER-QUEUE-NAMESPACEはScanner Queue名前空間に置き換える必要があります。この名前空間は次の場所にあります:-
Azureポータルで、[Resource groups] > スキャナースタックResource Group > [展開] > スキャナースタック展開 >
-
Azure CLIで次のコマンドを入力します。
az deployment group show \ --name scannerStack \ --resource-group SCANNER-STACK-NAME \ --query 'properties.outputs'
どこに...SCANNER-STACK-NAMEはScanner Stackの名前に置き換えられます。 -
-
BLOB-STORAGE-ACCOUNT-RESOURCE-IDは、Azureストレージアカウントに表示される保護ストレージアカウントのResource idに置き換える必要があります。指定できるストレージアカウントは1つだけです。サポートされているストレージアカウントの種類については、サポートされているサービスは何ですか?を参照してください。Resource idは、次のコマンドを入力してAzure CLIで見つけることができます。az storage account show -n STORAGE-ACCOUNT-NAME --query 'id' -o tsv
どこに...STORAGE-ACCOUNT-NAMEはストレージアカウントの名前に置き換えられます。 -
BLOB-SYSTEM-TOPIC-EXIST保護するストレージのシステムトピックがすでに作成されているかどうかに応じて、YesまたはNoに置き換える必要があります。 -
BLOB-SYSTEM-TOPIC-NAME既存のシステムトピックの名前または作成するシステムトピックの名前に置き換える必要があります。 -
UPDATE-SCAN-RESULT-TO-BLOB-METADATA検索結果をBLOBメタデータとBLOBインデックスタグに更新するか、BLOBインデックスタグのみを更新するかに応じて、YesまたはNoに置き換える必要があります。
使用する値の詳細については、Storage Stackの追加ページを参照してください。このページには、Storage Stack Azure Resource Manager (ARM) テンプレートのパラメータの説明が含まれています。これらのテンプレートの説明はCLIのパラメータと同じです。 -
- [Verify that the stack creation is complete]
-
次のAzure CLIコマンドを入力します。
az deployment group show \ --name storageStack \ --resource-group STORAGE-STACK-NAME \ --query 'properties.provisioningState' \ --output tsv
どこに...STORAGE-STACK-NAMEがStorage Stackの名前に置き換えられました。 -
スタックの準備が整うと、ステータスは
Succeededになります。
-