Google Cloud (GCP) プロジェクトを追加してCloud Accountsアプリに接続し、 Trend Vision Oneでクラウドアセットのセキュリティを提供できるようにします。
Google Cloud (旧称Google Cloud Platform) プロジェクトをCloud Accountsアプリに追加すると、 Trend Vision One がクラウドサービスにアクセスして、クラウドアセットのセキュリティと可視性を確保できます。開始する前に、権限要件Google CloudプロジェクトをCloud Accountsに接続します。
重要手順は2024年3月現在のものです。
|
手順
- Trend Vision One コンソールにサインインします。
- 同じブラウザセッションの新しいタブで、接続するGoogle Cloudプロジェクトにサインイン、Cloud Shellにアクセスします。
- Trend Vision Oneコンソールで、 に移動します。
- [プロジェクトを追加]をクリックします。[Google Cloudプロジェクトに接続] 画面が表示されます。
- [Cloud Accounts]リストに表示されるプロジェクトの [名前] を指定します。
- 接続の目的を識別しやすいように、 [説明] を指定します。
- [リソース作成スクリプトをダウンロード]をクリックします。
- Google Cloud Shellで、コマンドラインインターフェースにアクセスします。
注意
Trend Vision One コンソールの Google Cloud プロジェクト接続画面には、次の手順を完了するための一連のコマンドが表示されます。接続プロセスを完了するには、画面に表示される各コマンドをコピーして [終了] ボタンを有効にする必要があります。 - 接続するプロジェクトにアクセスします。コマンドをコピーするか、次のように入力します。 gcloud config set project [プロジェクトID]どこで
[プロジェクトID]
は接続するプロジェクトIDです。 - 接続するプロジェクト内に配置フォルダ用の新しいディレクトリを作成し、そのフォルダにアクセスします。コマンドをコピーするか、次のように入力します。 mkdir [プロジェクトID] && cd [プロジェクトID] 。
注意
トレンドマイクロは、デプロイメントフォルダの名前としてプロジェクトIDを使用することを推奨します。任意のディレクトリ名を指定できますが、フォルダ名が一意であり、デプロイメントフォルダに他のTerraformファイルがないことを確認する必要があります。 - リソース作成スクリプトをGoogle Cloud Shellにアップロードします。リソース作成スクリプトがルートディレクトリにアップロードされます。
- リソース作成スクリプトを配置フォルダに移動します。コマンドをコピーするか、次のように入力します。 mv ~/cloud-account-management-terraform-gcp.tf ./cloud-account-management-terraform-gcp.tf 。
重要
リソース作成スクリプトは、ディレクトリ内の唯一のterraformファイルである必要があります。フォルダ内に複数のterraformファイルがあると、配置プロセスが妨げられ、接続に失敗する可能性があります。 - Terraformを起動し、リソース作成スクリプトを適用します。コマンドをコピーするか、次のように入力します。 terraform init && terraform apply 。Google Cloud Shellは、 Trend Vision One セキュリティリソースをデプロイするためのTerraformプロセスを開始します。
- Trend Vision One コンソールの [Connect Google Cloud Project] 画面で、 [終了]をクリックします。
注意
[終了] ボタンが有効になっていない場合は、画面の各手順のコマンドラインをコピーしたことを確認してください。接続プロセスが完了するまでにしばらく時間がかかることがあります。 [Cloud Accounts]画面を更新して、追加したプロジェクトのステータスを確認できます。