ビュー:

Alibaba Cloud アカウントをCloud Accountsアプリに追加して接続し、Trend Vision Oneがクラウドサービスにアクセスしてクラウドアセットのセキュリティと可視性を提供できるようにします。

重要
重要
Alibaba Cloudアカウントを接続する前に、アカウントが次のように設定されていることを確認してください。
  • クラウド環境でTablestoreストレージサービスを有効化し、Tablestoreインスタンスを持っている必要があります。詳細については、Alibaba Cloudのドキュメント内のTablestoreを有効化してインスタンスを作成するを参照してください。
  • Alibaba Cloud Object Storage Service (OSS) を有効化する必要があります。詳細については、Alibaba Cloudのドキュメント内のOSSコンソールの開始方法を参照してください。
手順は2025年11月時点で有効です。

手順

  1. Trend Vision Oneコンソールにサインインしてください。
  2. 同じブラウザーセッションの新しいタブで、接続したいAlibabaクラウドアカウントにサインインし、Cloud Shellにアクセスします。
  3. Trend Vision Oneコンソールで、[Cloud Security]Cloud Accounts[Alibaba Cloud]に移動します。
  4. [アカウントを追加]をクリックします。
    [Add Alibaba Cloud Account]画面が表示されます。
  5. Cloud Accountsリストに表示されるアカウントの[名前]を指定してください。
  6. 接続の目的を特定するために[説明]を指定してください。
  7. リソースの展開には[地域]を選択してください。
    重要
    重要
    選択したリージョンにTerraformスクリプトをデプロイする必要があります。異なるリージョンにデプロイすると、接続が失敗する可能性があります。
  8. 複数のServer & Workload Protection Managerインスタンスがある場合は、接続されたアカウントに関連付けるインスタンスを選択してください。
    注意
    注意
    1 つのServer & Workload Protection Managerのインスタンスしかない場合、アカウントは自動的にそのインスタンスに関連付けられます。
  9. [次へ] をクリックします。
  10. クラウド環境へのアクセスを許可したい[機能と権限]を設定してください。
    • Core Features and Cyber Risk Exposure Management: Alibaba Cloud アカウントをTrend Vision Oneに接続して、クラウドアセットを検出し、クラウドインフラストラクチャのコンプライアンスやセキュリティのベストプラクティス違反などのリスクを迅速に特定します。
    • Cyber Risk Exposure Management - Cloudアカウント評価: Attack Surface Discovery、Threat and Exposure Management、およびCloud Security Postureにおけるクラウドアセットを発見し評価します。
      注意
      注意
      この機能はCreditsが必要であり、Alibaba Cloudアカウントのオンボーディング後のアセット数に基づいて計算されます。
    • エージェントレスによる脆弱性と脅威の検出: この機能セットはCloudShellデプロイメントでは利用できません。エージェントレスの脆弱性と脅威の検出をデプロイするには、LocalShellデプロイメントを選択する必要があります。詳細については、LocalShellを使用してAlibaba Cloudアカウントを接続するを参照してください。
    各機能と権限セットの詳細については、Alibaba Cloudの機能と権限を参照してください。
  11. [次へ] をクリックします。
  12. [CloudShellデプロイ]を選択してください。
  13. テンプレートパッケージをダウンロードするには[テンプレートをダウンロードして確認]をクリックしてください。
    パッケージ名はcloud-account-management-terraform-package-[number].zipであり、[number]要素はランダムに生成された番号です。ランダムに生成された番号により、Terraformテンプレートが他のTerraformファイルがないユニークなフォルダに抽出されることが保証されます。
  14. Alibaba Cloud ShellにTerraformパッケージをアップロードします。
  15. コマンドラインインターフェイスにアクセスしてテンプレートパッケージを抽出します。
    コマンドをコピーするか、unzip cloud-account-management-terraform-package-[number].zipと入力してください。コマンドを手動で入力する場合は、[number]がダウンロードしたパッケージのファイル名と一致していることを確認してください。
  16. 抽出されたフォルダにアクセスします。
    コマンドをコピーするか、cd cloud-account-management-terraform-package-[number].zipと入力してください。
  17. 選択した地域でアカウントを初めて接続する場合は、バックエンドスクリプトを実行してください。
    コマンドをコピーするか、bash script.sh create_backendと入力してください。
  18. デプロイメントスクリプトを実行してください。
    コマンドをコピーするか、bash script.sh installと入力してください。
    重要
    重要
    リソース作成スクリプトはディレクトリ内で唯一のTerraformファイルでなければなりません。フォルダに複数のTerraformファイルがあると、デプロイメントプロセスに干渉し、接続が失敗する可能性があります。
  19. Trend Vision Oneコンソールで、Alibaba Cloudアカウント接続画面にて[終了]をクリックします。
    注意
    注意
    [終了]ボタンが有効になっていない場合は、画面の各ステップのコマンドラインをコピーしたことを確認してください。
    接続プロセスの完了には数分かかる場合があります。Cloud Accounts画面を更新して、追加されたアカウントのステータスを確認してください。