AzureサブスクリプションをCloud Accountsアプリに追加して接続し、 Trend Vision Oneでクラウドアセットのセキュリティを提供できるようにします。
Cloud AccountsアプリにAzureサブスクリプションを追加すると、 Trend Vision One がクラウドサービスにアクセスして、クラウドアセットのセキュリティと可視性を提供できるようになります。開始する前に、権限要件そして地域の制限AzureサブスクリプションをCloud Accountsに接続します。
重要この手順は、2023年12月現在のAzure Cloud Shellで有効です。
|
手順
- Trend Vision One コンソールにサインインします。
- 同じブラウザセッションの新しいタブで、接続するAzureサブスクリプションにサインインし、Azure Cloud Shellにアクセスします。
- Trend Vision Oneコンソールで、 に移動します。
- [Cloud Accounts] 画面で、 [追加]をクリックします。[Azureサブスクリプションを接続] 画面が表示されます。
- 接続するAzureサブスクリプションの [サブスクリプションID] を指定します。サブスクリプションIDは、サブスクリプションに固有の12桁の数字です。
- [Cloud Accounts]リストに表示されるサブスクリプションの [名前] を指定します。
- 接続の目的を識別しやすいように、 [説明] を指定します。
- Server & Workload Protection Managerインスタンスが複数ある場合は、接続されたサブスクリプションに関連付けるインスタンスを選択します。
注意
-
Server & Workload Protection Managerインスタンスが1つしかない場合、サブスクリプションはそのインスタンスに自動的に関連付けられます。
-
従来の接続をアップデートすると、サブスクリプションは他のすべてのServer & Workload Protectionインスタンスから切断されます。
-
- [Azureリソース作成スクリプトをダウンロード]をクリックします。
注意
ボタンが有効になっていない場合は、正しい形式のサブスクリプションIDが指定されていることを確認してください。 - Azure Cloud Shellで、コマンドライン インターフェイスにアクセスします。
注意
Trend Vision One コンソールの Azure サブスクリプション接続画面には、次の手順を完了するための一連のコマンドが提供されています。接続プロセスを完了するには、画面に表示される各コマンドをコピーして [終了] ボタンを有効にする必要があります。いくつかのパラメーターを変更することはできますが、トレンドマイクロ は、デプロイメントの失敗を防ぐために提供されたコマンドをそのまま使用することを推奨します。 - 配置フォルダ用に新しいディレクトリを作成し、そのフォルダにアクセスします。コマンドをコピーするか、次のように入力します。 mkdir [directoryName] && cd [directoryName] 。
注意
Trend Vision One が提供するコマンドでは、サブスクリプションIDをディレクトリ名として使用します。任意のディレクトリ名を指定できますが、フォルダに一意の名前を付け、配置フォルダに他のTerraformファイルがないことを確認する必要があります。 - リソース作成スクリプトをAzure Cloud Shellにアップロードします。Azure Cloud Shellによって、リソース作成スクリプトがルートディレクトリにアップロードされます。
- リソース作成スクリプトを配置フォルダに移動します。コマンドをコピーするか、次のように入力します。 mv ~/cloud-account-management-terraform.tf ./cloud-account-management-terraform.tf 。
重要
リソース作成スクリプトは、ディレクトリ内の唯一のterraformファイルである必要があります。フォルダ内に複数のterraformファイルがあると、配置プロセスが妨げられ、接続に失敗する可能性があります。 - Terraformを起動し、リソース作成スクリプトを適用します。コマンドをコピーするか、次のように入力します。 terraform init && terraform apply 。Azure Cloud Shellで、 Trend Vision One セキュリティリソースをデプロイするためのTerraformプロセスが開始されます。
- Trend Vision One コンソールの[Azureサブスクリプションの接続] 画面で、 [終了]をクリックします。
注意
[終了] ボタンが有効になっていない場合は、画面の各手順のコマンドラインをコピーしたことを確認してください。接続プロセスが完了するまでにしばらく時間がかかることがあります。 [Cloud Accounts]画面を更新して、追加したサブスクリプションのステータスを確認できます。