ビュー:
AWSの組織アカウントをお持ちの場合、Trend Vision One File Securityに更新できます。

手順

  1. Vision Oneクラウドアカウント管理で、OrganizationとFSS機能を選択し、テンプレートをダウンロードしてください。
  2. CloudFormationテンプレートを変更してV1FSS EventBridge Ruleを無効にします。
    V1 CAM Stack
    |
    |-------- TemplateURL of VisionOneStackSet
                        |
                        |
              VisionOneStack Instance
                        |
                        |-------- TemplateURL of FssStack
                                              |
                                              |
                                V1FSS-Account-Scanner-StackSets
                                              |
                                              |-------- TemplateURL of FSSStackSet
                                                                      |
                                                                      |
                                                    V1FSS-Account-Scanner-Stack (Modify State here)
    1. V1CAMスタックでResources: VisionOneStackSetのTemplateURLを見つけてダウンロードしてください。
    2. Find Resources: FssStackのTemplateURLをVisionOneStackインスタンステンプレートで見つけてダウンロードしてください。
    3. Find Resources: FSSStackSetのTemplateURLをV1FSS-Account-Scanner-StackSets.yamlで見つけてダウンロードしてください。
    4. Resources: OnS3ObjectCreatedRule State をENABLEDからDISABLEDに変更します。
    5. テンプレートをS3バケットにアップロードし、テンプレートのアクセス可能性を確認して、オブジェクトURLを取得してください。
    6. 前の手順からオブジェクトURLをFSSStackSetのTemplateURLに入力してください
    7. テンプレートをS3バケットにアップロードし、テンプレートのアクセス可能性を確認して、オブジェクトURLを取得してください。
    8. オブジェクトURLをFssStackのTemplateURLに入力してください。テンプレートをS3バケットにアップロードし、テンプレートのアクセス可能性を確認して、オブジェクトURLを取得してください。
    9. VisionOneStackSetのTemplateURLにオブジェクトURLを入力してください。
    10. テンプレートをS3バケットにアップロードし、テンプレートのアクセス可能性を確認して、オブジェクトURLを取得してください。
    11. オブジェクトURLをAWS CLIcreate-stackパラメーター--template-urlの入力として使用してください。
  3. 変更されたCloudFormationテンプレートをデプロイする:
    1. オンラインヘルプAPIを使用してAWSアカウントに接続する | Trend Micro Service Centralを参照してください。
    2. CloudFormationテンプレートのFSSパラメータについては、新しいAWSアカウントにFile Security Storageをデプロイする | Trend Micro Service Centralを参照してください。
    3. SyncBucketsEventBridgeTrueに設定してバケットEventBridgeを同期するか、Vision One File Securityアプリでバケットごとにスキャンをオンにする必要があります

Trend Vision One Endpoint Securityの保護が機能していることを確認してください 親トピック

Trend Vision One Endpoint Securityアプリに移動し、コンピュータの下のアカウントを確認してください。クラウドアカウントの下にあるすべてのインスタンスを確認できるはずです。

Trend Cloud One File Security Storage EventBridgeルールを無効にする 親トピック

<C1FSS-StackName>-OnS3ObjectCreatedRule”というプレフィックスに一致するRuleを無効にします。<C1FSS-StackName>のデフォルト値は“Account-Scanner-TM-FileStorageSecurity”です。スタック名をカスタマイズした場合は、Cloud One File Storage Security展開で入力したスタック名を確認してください。

Trend Vision One File Security Storage EventBridge Ruleを有効にする 親トピック

StackSet-V1FSStackSet-で始まるRuleを有効にします。

保護されたS3バケットにサンプルファイルをテストアップロードする 親トピック

1つのeicarファイルと1つのクリーンファイルをアップロードしてテストを実行してください。

手順

  1. S3ファイルで検索結果が正しくタグ付けされているか確認してください。
    クリーンファイル:
    {
    "fss-scan-detail-code": 0,
    "fss-scan-date": "YYYY/MM/DD hh:mm:ss",
    "fss-scan-result": "no issues found",
    "fss-scan-detail-message": "-",
    "fss-scanned": true
}
    悪意のあるファイル (eicar)
    {
    "fss-scan-detail-code": 0,
    "fss-scan-date": "YYYY/MM/DD hh:mm:ss",
    "fss-scan-result": "malicious",
    "fss-scan-detail-message": "-",
    "fss-scanned": true
}
  2. 検索結果がTrend Vision One File Securityに正常に送信されたか確認してください。
    • AWSアカウントとS3バケットは[インベントリ]タブに表示されます。
    • 検索の統計情報と検出結果は[[検索アクティビティ]]タブに表示されます。
    Trend Vision One File Security Storageが機能する場合、Cloud One File Storage Security Stackを削除してください。

推定ダウンタイム 親トピック

Cloud OneのRuleを無効にしてからTrend Vision Oneで検索結果を確認するまでのダウンタイムは、アカウントごとに約5~10分です。全体のダウンタイムを短縮するために、複数のクラウドアカウントで同時に実行できます。