Trend Cloud One File Storage SecurityをTrend Vision One File SecurityにAPIを使用して更新するには、以下の手順に従ってください。これらの指示は単一アカウント用です。組織アカウントについてはAWS OrganizationアカウントをTrend Vision File Security Storageに更新するを参照してください
Trend Vision One File Security Storage vs Trend Cloud One File Storage Security 
|
機能
|
Trend Vision One File Security Storage
|
Trend Cloud One File Storage Security
|
|
展開
|
||
|
クラウドIaaSプロバイダ
|
AWS
(AzureとGCPは2025年第4四半期にサポートされます。)
|
AWS、Azure、GCP
|
|
展開を通じて
|
V1 クラウドアカウント管理
|
C1コンソール、API
|
|
展開
|
CloudFormationテンプレート
|
CloudFormationテンプレート (AWS)
リソースマネージャ (Azure)
Terraform(GCP)
|
|
AWSプラットフォームでの比較
|
||
|
アーキテクチャ
|
||
|
ファイルセキュリティストレージ隔離バケット
|
 |
 |
|
ファイルストレージセキュリティクリーンバケット
|
|
|
|
ファイルセキュリティストレージ障害バケット
|
|
|
|
Organization/Cloud Accountレベルの展開
|
|
(バケットごと)
|
|
KMSKeyサポート
|
FileSecurityStorageKMSKeyARNsForBucketSSE
|
KMSKeyARNForBucketSSE
キューSSEのためのKMSKeyARN
KMSKeyARNForTopicSSE
|
|
アクセス許可の境界
|
|
|
|
リソースプレフィックス
|
|
|
|
VPCにデプロイ
|
(2025年第4四半期に提供予定)
|
|
File SecurityにAWSアカウントを追加する
各Cloud Accountに対して、Trend Vision One File Securityが有効になっているTrend Vision One CloudFormationスタックをデプロイする必要があります。
手順
- Get Template API Docを呼び出して、Trend Vision One CloudFormationテンプレートをダウンロードしてください。
- CloudFormationテンプレートを変更して、Trend Vision One File Security Storage EventBridge Ruleを無効にします。
V1 CAM Stack | |-------- TemplateURL of FssStack | | V1FSS-Account-Scanner-StackSets | |-------- TemplateURL of FSSStackSet | | V1FSS-Account-Scanner-Stack (Modify State here)- リソースを見つける: V1CAMスタック内のFssStackのTemplateURLをダウンロードしてください。
- リソースを見つける: V1FSS-Account-Scanner-StackSets.yaml内のFSSStackSetのTemplateURLをダウンロードしてください。
- リソースを変更: OnS3ObjectCreatedRuleの状態をENABLEDからDISABLEDに変更。
- テンプレートをS3バケットにアップロードし、テンプレートのアクセス可能性を確保して、オブジェクトURLを取得してください。
- オブジェクトURLをFSSStackSetのTemplateURLに入力してください。
- テンプレートをS3バケットにアップロードし、テンプレートのアクセス可能性を確保してオブジェクトURLを取得します。
- オブジェクトURLをFssStackのTemplateURLに入力してください。
- テンプレートをS3バケットにアップロードし、テンプレートのアクセス可能性を確認して、オブジェクトURLを取得してください。
- オブジェクトURLをAWS CLIのcreate-stackパラメータ
--template-urlの入力として使用してください
- 変更されたCloudFormationテンプレートをデプロイする:
- オンラインヘルプAPIを使用してAWSアカウントに接続するを参照してください。
- CloudFormationテンプレートのFSSパラメータについては、新しいAWSアカウントへのFile Security Storageのデプロイを参照してください。
Trend Vision One Endpoint Security保護が機能していることを確認してください
Trend Vision One Endpoint Securityアプリに移動し、コンピュータの下のアカウントを確認してください。クラウドアカウントの下にあるすべてのインスタンスを確認できるはずです。
Trend Cloud One File Security Storage EventBridgeルールを無効にする
<C1FSS-StackName>-OnS3ObjectCreatedRuleというプレフィックスに一致するRuleを無効にします。<C1FSS-StackName>のデフォルト値はAccount-Scanner-TM-FileStorageSecurityです。スタック名をカスタマイズした場合は、Cloud
One File Storage Security展開で入力したスタック名を確認してください。
Trend Vision One File Security Storage EventBridge Ruleを有効にする
StackSet-V1FSStackSet-で始まるRuleを有効にする。
保護されたS3バケットにサンプルファイルをアップロードテストする
1つのeicarファイルと1つのクリーンファイルをアップロードしてテストを実行してください。
手順
- S3ファイルで検索結果が正しくタグ付けされているか確認してください。クリーンファイル:
{ "fss-scan-detail-code": 0, "fss-scan-date": "YYYY/MM/DD hh:mm:ss", "fss-scan-result": "no issues found", "fss-scan-detail-message": "-", "fss-scanned": true }悪意のあるファイル (eicar){ "fss-scan-detail-code": 0, "fss-scan-date": "YYYY/MM/DD hh:mm:ss", "fss-scan-result": "malicious", "fss-scan-detail-message": "-", "fss-scanned": true } - 検索結果がTrend Vision One File Securityに正常に送信されたか確認してください。
- AWSアカウントとS3バケットは[インベントリ]タブに表示されます。
- 検索の統計情報と検出は[[検索アクティビティ]]タブに表示されます。
Trend Vision One File Security Storageが機能する場合、Cloud One File Storage Security Stackを削除してください。
推定ダウンタイム
Cloud OneのRuleを無効にしてからTrend Vision Oneで検索結果を確認するまでのダウンタイムは、アカウントごとに約5~10分です。複数のクラウドアカウントで同時に実行することで、全体のダウンタイムを短縮できます。