AzureサブスクリプションをCloud Accountsアプリに追加して接続し、 Trend Vision Oneでクラウドアセットのセキュリティを提供できるようにします。

Cloud AccountsアプリにAzureサブスクリプションを追加すると、 Trend Vision One がクラウドサービスにアクセスして、クラウドアセットのセキュリティと可視性を提供できるようになります。開始する前に、権限要件そして地域の制限AzureサブスクリプションをCloud Accountsに接続します。
重要
重要
この手順は、2023年12月現在のAzure Cloud Shellで有効です。

手順

  1. Trend Vision One コンソールにサインインします。
  2. 同じブラウザセッションの新しいタブで、接続するAzureサブスクリプションにサインインし、Azure Cloud Shellにアクセスします。
  3. Trend Vision Oneコンソールで、[Cloud Security]Cloud Accounts[Azure]に移動します。
  4. [Cloud Accounts] 画面で、 [追加]をクリックします。
    [Add Azure Subscription]画面が表示されます。
  5. オンボードするサブスクリプションタイプを選択してください:
    1. 単一のサブスクリプションを接続するには、手順6に進んでください。
    2. 複数のサブスクリプションを管理グループに接続するには、Azure管理グループの追加 を参照してください。
  6. 接続するAzureサブスクリプションの [サブスクリプションID] を指定します。
    サブスクリプションIDは、サブスクリプションに固有の12桁の数字です。
  7. [Cloud Accounts]リストに表示されるサブスクリプションの [名前] を指定します。
  8. 接続の目的を識別しやすいように、 [説明] を指定します。
  9. リソースが展開される主要なリージョンとして[リージョン]を指定してください。
  10. Server & Workload Protection Managerインスタンスが複数ある場合は、接続されたサブスクリプションに関連付けるインスタンスを選択します。
    注意
    注意
    • Server & Workload Protection Managerインスタンスが1つある場合、サブスクリプションは自動的にそのインスタンスに関連付けられます。
    • レガシー接続を更新する際、サブスクリプションは他のサーバおよびWorkload Protectionインスタンスから切断されます。詳細については、従来のAzure接続のアップデートを参照してください。
  11. クラウド環境へのアクセスを許可したい[機能と権限]を構成します。
    • 主な機能: AzureサブスクリプションをTrend Vision Oneに接続してクラウドアセットを発見し、クラウドインフラストラクチャにおけるコンプライアンスやセキュリティのベストプラクティス違反などのリスクを迅速に特定します。
    • エージェントレス脆弱性 & 脅威の検出: この機能セットをAzureサブスクリプションにデプロイして、Trend Vision OneがAzure仮想マシン、ディスク、およびAzureコンテナレジストリイメージの脆弱性と不正プログラムを検出できるようにします。詳細については、エージェントレスによる脆弱性と脅威の検出を参照してください。
      機能を展開するAzureリージョンを選択してください。
      各機能と権限の詳細については、Azure の機能と権限をご覧ください。
  12. [次へ] をクリックします。
  13. Azure Cloud Shellで、コマンドライン インターフェイスにアクセスします。
    注意
    注意
    Trend Vision Oneコンソールの[Add Azure Subscription]画面には、次の手順を完了するための一連のコマンドが提供されています。接続プロセスを完了するには、画面に表示される各コマンドをコピーして[終了]ボタンを有効にする必要があります。一部のパラメータを変更することはできますが、トレンドマイクロは、展開の失敗を防ぐために提供されたコマンドをそのまま使用することを推奨しています。
  14. 配置フォルダ用に新しいディレクトリを作成し、そのフォルダにアクセスします。
    コマンドをコピーするか、mkdir[Subscription ID] && cd [Subscription ID]と入力してください。
    注意
    注意
    Trend Vision Oneによって提供されるコマンドは、ディレクトリ名としてサブスクリプションIDを使用します。任意のディレクトリ名を指定できますが、フォルダが一意の名前であり、デプロイメントフォルダに他のTerraformファイルがないことを確認する必要があります。
  15. リソース作成スクリプトをAzure Cloud Shellにアップロードします。
    • テンプレートを直接Cloud Shellにアップロードするコマンドを使用するには、[Curl Command]を選択します。
      [Curl Command]をCloud Shellにコピーして貼り付け、テンプレートパッケージを取得します。このコマンドは、あなたのアカウントと地域に基づいて動的に生成されます。
    • テンプレートを最初にダウンロードしてローカルマシンからアップロードするには、[手動]を選択してください。
      [Download the Terraform Template]をクリックしてテンプレートをローカルマシンに保存します。パッケージをアップロードする前に、Cloud Shell環境がTerraformデプロイメントで選択したのと同じリージョンに設定されていることを確認してください。
  16. [サブスクリプション設定]画面でコマンドを使用してテンプレートを抽出します。
    zipファイル名にはランダムに生成された番号が含まれています。ファイルを抽出するコマンドをコピーしてください: unzip -o cloud-account-management-terraform-package-[ランダムに生成された番号].zip -d cloud-account-management-terraform-package.
  17. 展開フォルダにアクセスします。
    コマンドをコピーするか、cd cloud-account-management-terraform-packageと入力してください。
  18. デプロイメントスクリプトを実行します。
    コマンドをコピーするか、./deploy.shと入力してください。Azure Cloud ShellがTerraformプロセスを開始し、Trend Vision Oneのセキュリティリソースをデプロイします。
  19. Trend Vision Oneコンソールの[Azureサブスクリプションを接続]画面で、[終了]をクリックします。
    注意
    注意
    [終了] ボタンが有効になっていない場合は、画面の各手順のコマンドラインをコピーしたことを確認してください。
    接続プロセスが完了するまでにしばらく時間がかかることがあります。 [Cloud Accounts]画面を更新して、追加したサブスクリプションのステータスを確認できます。