ビュー:

AWS CloudTrail と Control Tower が設定された AWS Log Archive アカウントを接続して、Trend Vision One がマルチアカウント AWS 環境のセキュリティを提供できるようにします。

AWS Log ArchiveアカウントをCloud Accountsアプリに追加すると、 Trend Vision One がクラウドサービスにアクセスできるようになり、複数のアカウントにわたるクラウドアセットのセキュリティと可視性が提供されます。一部のクラウドアカウント機能では、AWSリージョンのサポートが制限されています。詳細については、AWSがサポートするリージョンと制限事項
重要
重要
Cloud Accounts アプリは現在、CloudFormation スタックテンプレートを使用してログアーカイブアカウントを接続することのみをサポートしています。
この手順は、2024年4月現在のAWSコンソールで有効です。

手順

  1. Trend Vision One コンソールにサインインします。
  2. 別のブラウザタブで、AWS Log Archiveアカウントにサインインします。
  3. Trend Vision Oneコンソールで、[Cloud Security]Cloud Accounts[AWS]に移動します。
  4. [アカウントを追加]をクリックします。
    [Add AWS Account] ウィンドウが表示されます。
  5. デプロイタイプを指定してください。
    1. [Deployment Method] を選択し、[CloudFormation] を選択します。
    2. アカウントタイプには、[Single AWS Account]を選択してください。
    3. [次へ] をクリックします。
  6. アカウントの一般情報を指定します。
    1. Cloud Accountsアプリに表示する [アカウント名] を指定します。
    2. [説明]をCloud Accountsに表示するために追加します。
    3. CloudFormationテンプレートをデプロイするAWSリージョンを選択します。
      注意
      注意
      初期設定のリージョンは、 Trend Vision One リージョンに基づいています。
      一部の機能と権限では、一部のAWSリージョンのサポートが制限されています。詳細については、AWSがサポートするリージョンと制限事項
    4. Server & Workload Protection Managerインスタンスが複数ある場合は、接続されたアカウントに関連付けるインスタンスを選択します。
      注意
      注意
      • Server & Workload Protection Managerインスタンスが1つしかない場合、アカウントはそのインスタンスに自動的に関連付けられます。
    5. Trend Vision Oneによってデプロイされたリソースにカスタムタグを追加するには、[Resource tagging]を選択し、キーと値のペアを指定します。
      [Create a new tag]をクリックして、最大3つのタグを追加します。
      注意
      注意
      • キーは最大128文字までで、awsで始めることはできません。
      • 値は最大256文字までです。
    6. [次へ] をクリックします。
  7. [機能と権限]をログアカウント用に設定します。
    1. [AWS CloudTrailのクラウド検出]を有効にする。
    2. [AWS CloudTrailのクラウド検出]を展開し、[Control Tower deployment]を有効にします。
    3. [次へ] をクリックします。
  8. AWSコンソールでCloudFormationテンプレートを起動します。
    1. 起動前にスタックテンプレートを確認するには、 [テンプレートをダウンロードして確認]をクリックします。
    2. [スタックを起動]をクリックします。
    AWS Log Archiveアカウントで、[Quick create stack]画面に[CloudFormation]サービスが表示されます。
  9. [Parameters]まで下にスクロールし、[These are the parameters required to enable service cloud audit log monitoring control tower]というラベルの付いたセクションを見つけます。
    重要
    重要
    • 監視対象のCloudTrailとCloudTrail SNSは、同じアカウントにあり、テンプレートのデプロイ用に選択したのと同じリージョンに配置されている必要があります。
    • [パラメータ] セクションの他の設定は変更しないでください。 CloudFormationによって、パラメータの設定が自動的に提供されます。パラメータを変更すると、スタックの作成に失敗することがあります。
  10. 最初のパラメータ([CloudAuditLogMonitoringCloudTrailArn]) を指定します。これは、監視するCloudTrailのARNです。
    1. [CloudTrail]サービスを開きます。
    2. [Trails]画面で、次の証跡を探します。 aws-controltower-BaselineCloudTrail
    3. ARNをコピーします。
    4. 「追跡ログの場所」を書き留めます。この情報は、次の手順で必要になります。
    5. ログアーカイブアカウントで、ARNを[CloudAuditLogMonitoringCloudTrailArn]フィールドに貼り付けます。
  11. 3番目のパラメータ([CloudAuditLogMonitoringCloudTrailS3Arn]) を指定します。これは、CloudTrail S3バケットのARNです。
    1. [S3 Bucket]サービスを開きます。
    2. 未満[General purpose buckets]を選択します。[aws-controltower-logs]番号とリージョンが前のステップの「追跡ログの場所」に一致するS3バケット。
    3. [プロパティ]タブに移動します。
    4. [Amazon EventBridge]セクションまで下にスクロールし、[Send notifications to Amazon EventBridge for all events in this bucket]がオンになっていることを確認します。有効になっていない場合は、[編集]をクリックして設定を有効にします。
    5. [Bucket overview]セクションまで上にスクロールし、バケットのARNをコピーします。
    6. [CloudFormation]画面で、ARN を[CloudAuditLogMonitoringCloudTrailS3Arn]フィールドに貼り付けます。
  12. Amazon SNSトピックを作成します。
    1. ログアーカイブアカウントで、[Simple Notification Service]を開きます。
    2. [Topics]に移動し、[Create topic]をクリックします。
    3. [Standard]を選択します。
    4. トピックの名前を入力します。
    5. 残りの設定は初期設定のまま、[Create topic]をクリックします。
  13. EventBridgeを作成します。
    1. ログアーカイブアカウントで、[Amazon EventBridge]サービスを開きます。
    2. に移動[Buses][ Rules]
    3. [ルールを作成]をクリックします。
    4. ルールの名前を入力します。
    5. 残りの設定は初期設定のまま、[次へ]をクリックします。
    6. [Creation method][Use pattern form]を選択します。
    7. [Event pattern]セクションの[イベントソース]で、[AWS service]を選択します。
    8. [AWS service]で、[Simple Storage Service (S3)]を選択します。
    9. [イベントの種類]で、[Amazon S3 Event Notification]を選択します。
    10. [Event type specification 1]で、[Any event]を選択します。
    11. [Event type specification 2]で、[Specify bucket(s) by name]を選択します。
    12. [CloudFormation]に移動し、[CloudAuditLogMonitoringCloudTrailS3Arn]フィールドから S3 名をコピーします。
      S3の名前は、ARNの3つのコロン (:::) に続くすべての名前です。
    13. [Simple Name Service]に戻り、S3名を[Specify bucket(s) by name]フィールドに貼り付けます。
    14. [次へ]
    15. [Select target(s)]画面で、[AWS service]を選択します。
    16. [Select a target]で、[SNS topic]を選択します。
    17. [Topic]で、指定した名前のSNSトピックを選択します。
    18. [次へ]
    19. [Configure tags - optional]画面で、[次へ]をクリックします。
    20. [Review and create]画面で、[ルールを作成]をクリックします。
    21. ARNをコピーします。
  14. 2番目のパラメータ([CloudAuditLogMonitoringCloudTrailSNSTopicArn]) を指定します。これは、CloudTrail SNSトピックのARNです。
    1. コピーしたARNを[CloudAuditLogMonitoringCloudTrailS3Arn]フィールドに貼り付けます。
  15. [機能] セクションで、次の確認応答を選択します。
    • [AWS CloudFormationがカスタム名のIAMリソースを作成する可能性があることを認めます。]
    • [AWS CloudFormationが次の機能を必要とする可能性があることを認めます: CAPABILITY_AUTO_EXPAND]
  16. [スタックの作成]をクリックします。
    新しいスタックの [スタックの詳細] 画面が表示され、 [イベント] タブが表示されます。作成には数分かかることがあります。 [更新] をクリックして、進行状況を確認します。
  17. Trend Vision One コンソールで、 [終了]をクリックします。
    CloudFormation テンプレートのデプロイが正常に完了すると、アカウントが Cloud Accounts に表示されます。テーブルを更新するには画面をリフレッシュしてください。