ビュー:

Oracle Resource Manager (ORM) を使用してOracleコンパートメントをCloud Accountsアプリに追加および接続し、Trend Vision Oneがクラウドアセットのセキュリティを提供できるようにします。

Cloud AccountsアプリにOCIコンパートメントを追加すると、Trend Vision Oneがクラウドサービスにアクセスし、クラウドアセットのセキュリティと可視性を提供できます。始める前に、OCIコンパートメントをCloud Accountsに接続するための権限要件地域制限を確認してください。
注意
注意
重要
重要
以下の手順は、Agentless Vulnerability & Threat Detectionが有効になっていない単一リージョンのデプロイメントに推奨されるOracle Resource Managerデプロイメントの手順を提供します。Agentless Vulnerability & Threat Detectionを有効にしたい場合や、複数リージョンにデプロイしたい場合は、LocalShellデプロイメントを使用してください。詳細については、LocalShellを使用してOCIコンパートメントに接続するを参照してください。

手順

  1. Trend Vision Oneコンソールにサインインします。
  2. 同じブラウザセッションの新しいタブで、Oracle Cloud Consoleにログインしてください。
  3. Trend Vision One コンソールで、[Cloud Security]Cloud Accounts[Oracle] に移動します。
  4. [Cloud Accounts] 画面で [コンパートメントを追加] をクリックします。
    [Oracleコンパートメントを追加]画面が開きます。
  5. コンパートメントの一般情報を入力してください。
    1. OCIでのテナンシーのために[テナンシーOCID](Oracle Cloud Identifier) を指定してください。
    2. 接続したいコンパートメントの[コンパートメントOCID]を指定してください。
      Oracleコンソールの[Compartment Details]でOCIDを見つけることができます。
    3. Terraformテンプレートによって作成されたIdentity Access Management (IAM) リソースがデプロイされるアイデンティティドメインである[アイデンティティドメインOCID]を指定してください。
    4. アカウントの[名前]を指定してください。これはCloud Accountsリストでアカウントを識別する方法です。
    5. 必要に応じて、OCIコンパートメントの[説明]を提供してください。
    6. [次へ] をクリックします。
  6. クラウド環境へのアクセスを許可したい[機能と権限]を設定してください。
    • Core Features and Cyber Risk Exposure Management: OCIコンパートメントをTrend Vision Oneに接続して、クラウドアセットを検出し、クラウドインフラストラクチャのコンプライアンスやセキュリティのベストプラクティス違反などのリスクを迅速に特定します。
    • Cyber Risk Exposure Management - Cloudアカウント評価: Attack Surface Discovery、Threat and Exposure Management、およびCloud Security Postureにおけるクラウドアセットを発見し評価します。
      注意
      注意
      この機能にはCreditsが必要であり、Oracleコンパートメントのオンボーディング後のアセット数に基づいて計算されます。
    • エージェントレスによる脆弱性と脅威の検出: この機能セットはOracle Resource Manager (ORM) の展開では利用できません。エージェントレスの脅威の検出を展開するには、LocalShell展開を選択する必要があります。詳細については、LocalShellを使用してOCIコンパートメントに接続するを参照してください。
    各機能と権限セットの詳細については、Oracle Cloud Infrastructure (OCI) の機能と権限を参照してください。
  7. [次へ] をクリックします。
  8. [Terraformテンプレートをダウンロード] をクリックしてテンプレートをローカルマシンに保存します。
  9. Oracle Cloud Consoleでスタックを作成し、Terraformテンプレートをアップロードします。
    1. Oracle Cloudコンソールで、ナビゲーションメニューを開き、[Developer Services]を選択します。[Resource Manager]エリアで[Stacks]をクリックします。
    2. [List Scope]領域で、Trend Vision Oneに接続したいコンパートメントを選択します。
    3. [Create stack]をクリックします。
      [Create stack] 画面が開きます。
    4. [My configuration]を選択します。
    5. [Stack configuration]エリアで[.Zip file]を選択し、Trend Vision Oneからダウンロードしたテンプレートをアップロードしてください。
    6. [次へ] をクリックします。
    7. [Configure variables]ページを確認し、[次へ]をクリックしてください。
    8. [Run apply] チェックボックスを選択して [作成] をクリックします。
    接続プロセスが完了するまでに少し時間がかかる場合があります。追加したコンパートメントのステータスを確認するには、Cloud Accounts画面を更新してください。