 |
重要 Trend Vision One のAWSアカウントは、Cloud Accountsアプリで管理されるようになりました。新しいAWSアカウントを追加するには、CloudFormation を使用して AWS アカウントを追加を参照してください。
API を使用して、新しいアカウントを Server & Workload Protectionに追加することもできます。ただし、 トレンドマイクロ では、より高度なクラウド セキュリティと XDR 機能へのアクセスを提供するクラウド アカウント アプリを使用することをお勧めします。このトピックは参照のみを目的としています。
|
AWS Systems Managerディストリビュータは、AWS Systems Managerに統合された機能で、アカウント内のソフトウェアパッケージを安全に保存および配布するために使用できます。 Server & Workload Protection をAWS Systems Manager Distributorと統合することで、複数のプラットフォームにエージェントを分散させ、マネージドインスタンスへのアクセスを制御し、デプロイを自動化できます。
IAMポリシーを作成する 
の指示に従ってください。既存の管理ポリシーのインポート。
[管理ポリシーのインポート] ウィンドウで、「AmazonSSMManagedInstanceCore」ポリシーを追加します。
役割を作成してポリシーを割り当てる
の指示に従ってください。 AWSサービスのロールの作成。
[権限ポリシーの添付] ウィンドウで、「AmazonSSMManagedInstanceCore」権限を追加します。
パラメータの作成
手順
- AWSコンソールで、次の場所に移動します。 。
- 4つのパラメータを作成する必要があります。 [パラメータの作成] をクリックし、次の表に示すように [名前] と [値] を入力します。他のフィールドは初期設定のままでかまいません。名前値dsActivationUrlServer & Workload Protection コンソールで、次の場所に移動します。 。生成されたスクリプトの上部に移動し、 dsActivationUrlをコピーします。dsManagerUrlServer & Workload Protection コンソールで、次の場所に移動します。 。生成されたスクリプトの上部に移動し、 dsManagerUrlをコピーします。dsTenantIdServer & Workload Protection コンソールで、次の場所に移動します。 。生成されたスクリプトの一番下までスクロールし、 tenantIDをコピーします。dsTokenServer & Workload Protection コンソールで、次の場所に移動します。 。生成されたスクリプトの一番下までスクロールし、トークンをコピーします。
次に進む前に
 |
注意dsActivationUrlとdsManagerUrlの値は、表示されているとおりに正確に入力してください。必要に応じて、末尾にスラッシュを含めてください。
|
関連付けの作成
手順
- AWSコンソールで、次の場所に移動します。 。
- [TrendMicro-CloudOne-WorkloadSecurity] パッケージを選択し、次に [予約インストール]を選択します。
- [関連付けの作成] ページが開きます。必須フィールドに入力します。 [インストールの種類]の場合は、インプレースアップデートオプションを使用することをお勧めします。
- スケジュールを作成します。スケジュールされたステートマネージャの関連付けを利用することで、Agentを常に最新の状態でインストールできます。
- [関連付けの作成]をクリックします。
次に進む前に
コンピュータの保護
トレンドマイクロ では、管理対象エージェントを含むAWSアカウントごとにクラウドコネクタを設定することをお勧めします。また、ポリシーを作成するDistributorによって管理されるシステムに固有です。