ビュー:
重要
重要
Trend Vision One のAWSアカウントは、Cloud Accountsアプリで管理されるようになりました。新しいAWSアカウントを追加するには、CloudFormation を使用して AWS アカウントを追加を参照してください。
API を使用して、新しいアカウントを Server & Workload Protectionに追加することもできます。ただし、 トレンドマイクロ では、より高度なクラウド セキュリティと XDR 機能へのアクセスを提供するクラウド アカウント アプリを使用することをお勧めします。このトピックは参照のみを目的としています。
Amazon WorkSpacesは、Amazon Web Services (AWS) で実行される仮想クラウドデスクトップです。次の手順に従って、 Server & Workload Protection を使用してそれらを保護できます。
注意
注意
エージェントはAmazon WorkSpaces Windowsデスクトップのみをサポートし、Linuxデスクトップはサポートしません。
上記セクションのいずれかの手順の完了後:
  • Amazon WorkSpaces がServer & Workload Protection左側のコンソールの [コンピュータ] > your_AWS_account > your_region > [WorkSpaces]の下にあります。
  • Amazon WorkSpacesがエージェントによって保護されていること。

Amazon WorkSpacesを保護する (AWSアカウントをすでに追加している場合) 親トピック

(Amazon EC2インスタンスを保護するために) AWSアカウントを Server & Workload Protection にすでに追加している場合は、このセクションの手順を実行して、Amazon WorkSpacesと連携するように Server & Workload Protection を設定します。

手順

  1. Amazon WorkSpaceを起動し、バージョン10.2以降のエージェントをインストールして有効化します。参照Amazon EC2およびWorkSpacesにエージェントをインストールする詳細については、必要に応じて、カスタムWorkSpaceバンドルを作成して、多数のユーザにデプロイできるようにします。参照エージェントをAMIまたはWorkSpaceバンドルに組み込むインストール、アクティベーション、およびバンドル作成の詳細については、を参照してください。
  2. Amazon WorkSpacesの権限を含むようにIAMポリシーを変更します。
    1. Server & Workload Protectionに追加したアカウントでAWSにログインします。
    2. [IAM] サービスに移動します。
    3. Server & Workload Protection IAMポリシーを検索します。左側の [ポリシー] で確認するか、ポリシーを参照する Server & Workload Protection IAM ロールまたは IAM ユーザーを探して、その中のポリシーをクリックします。
    4. 次に示すように、 Server & Workload Protection IAMポリシーを変更します。このポリシーには、Amazon WorkSpacesのアクセス権限が含まれます。 Server & Workload Protectionに複数のAWSアカウントを追加した場合は、すべてのAWSアカウントでIAMポリシーを更新する必要があります。
     { "Version": "2012-10-17", "Statement": [ { "Sid": "cloudconnector", "Action": [ "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeRegions", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "ec2:DescribeAvailabilityZones", "ec2:DescribeSecurityGroups", "workspaces:DescribeWorkspaces", "workspaces:DescribeWorkspaceDirectories", "workspaces:DescribeWorkspaceBundles", "workspaces:DescribeTags", "iam:ListAccountAliases", "iam:GetRole", "iam:GetRolePolicy" ], "Effect": "Allow", "Resource": "*" } ] }
  3. Server & Workload Protection コンソールで、AWSアカウントを編集します。
    1. 左側でAWSアカウントを右クリックし、 [プロパティ]を選択します。
    2. [Amazon WorkSpacesを含める]を有効にします。
    3. [保存]をクリックします。

次に進む前に

これで、Amazon WorkSpacesが Server & Workload Protectionに追加されました。

AWSアカウントをまだ追加していない場合にAmazon WorkSpacesを保護する 親トピック

AWSアカウントを Server & Workload Protectionにまだ追加していない場合は、次のいずれかのセクションの手順を実行します。