ビュー:
重要
重要
Trend Vision One のAWSアカウントは、Cloud Accountsアプリで管理されるようになりました。新しいAWSアカウントを追加するには、AWSアカウントの追加 を参照してください。
API を使用して、新しいアカウントを Server & Workload Protectionに追加することもできます。ただし、 トレンドマイクロ では、より高度なクラウド セキュリティと XDR 機能へのアクセスを提供するクラウド アカウント アプリを使用することをお勧めします。次のトピックは参照のみを目的としています。
エージェントが「ベイクイン」された状態で新しいAmazon EC2インスタンスとAmazon WorkSpacesを起動する場合は、このページをお読みください。
ただし、次の場合にはそれぞれの手順に従ってください。
「エージェントのベイク処理」とは、パブリックAMIに基づいてEC2インスタンスを起動し、エージェントをインストールして、このカスタムEC2イメージをAMIとして保存するプロセスです。このAMI (エージェントが「ベイク処理」された状態) は、新しいAmazon EC2インスタンスを起動するときに選択できます。
同様に、複数のAmazon WorkSpacesにエージェントをデプロイする場合は、 エージェントを含むカスタムの「WorkSpaceバンドル」を作成できます。カスタムバンドルは、新しいAmazon WorkSpacesを起動するときに選択できます。
AMIを統合し、事前にインストールされ、有効化されたAgentを使用してカスタムWorkSpaceバンドルを作成するには、次の手順に従います。

手順

  1. AWSアカウントを Server & Workload Protectionに追加する
  2. アクティベーションの種類の設定
  3. 「マスター」Amazon EC2インスタンスまたはAmazon WorkSpaceを起動する
  4. マスターへのエージェントの配信
  5. エージェントが正しくインストールおよび有効化されていることを確認します。
  6. (推奨) ポリシーの自動割り当てを設定する
  7. マスターに基づいてAMIまたはカスタムWorkSpaceバンドルを作成する
  8. AMIの使用

AWSアカウントを Server & Workload Protectionに追加する 親トピック

重要
重要
Trend Vision One のAWSアカウントは、Cloud Accountsアプリで管理されるようになりました。新しいAWSアカウントを追加するには、AWSアカウントの追加を参照してください。API関数を使用して、引き続きアカウントを Server & Workload Protection に追加できます。ただし、より高度なクラウドセキュリティとトレンドマイクロ機能にアクセスできるCloud Accountsアプリの使用をおXDRします。

有効化の種類を設定する 親トピック

Agentからのリモート有効化を許可するかどうかを示す必要があります。
見るAmazon EC2 と WorkSpaces にエージェントをインストールする>アクティベーションタイプを構成する指示のために。

「マスター」Amazon EC2インスタンスまたはAmazon WorkSpaceを起動する 親トピック

「マスター」Amazon EC2インスタンスまたはAmazon WorkSpaceを起動する必要があります。マスターインスタンスは、後で作成するEC2 AMIまたはWorkSpaceバンドルの基礎となります。

手順

  1. AWSで、Amazon EC2インスタンスまたはAmazon WorkSpaceを起動します。を参照してください。 Amazon EC2ドキュメントそしてAmazon WorkSpacesのドキュメント詳細については、
  2. このインスタンスを「マスター」とします。

Agentをマスターにインストールする 親トピック

マスターにエージェントをインストールして有効化する必要があります。このプロセス中に、必要に応じてポリシーをインストールできます。
見るAmazon EC2 と WorkSpaces にエージェントをインストールする> Amazon EC2 インスタンスと WorkSpaces にエージェントをデプロイする指示のために。
ヒント
ヒント
理想的には、 エージェントをAMIまたはワークスペースバンドルに組み込み、後で新しいエージェントを使用する場合は、バンドルをアップデートして新しいエージェントを含める必要があります。ただし、それが不可能な場合は、[アクティベーション時にエージェントが自動的にアクティベートされたときに、 Server & Workload Protection がエージェントを最新バージョンに自動的にアップグレードできます。詳細については、有効化時にAgentを自動的にアップグレードする

Agentが適切にインストールされ有効化されたことを確認する 親トピック

続行する前に、マスターにAgentが適切にインストールされ、有効化されていることを確認する必要があります。
見るAmazon EC2 と WorkSpaces にエージェントをインストールする>エージェントが正しくインストールされ、アクティブ化されていることを確認します。指示のために。

(推奨) 自動ポリシー割り当てを設定する 親トピック

マスターにAgentをどのようにインストールしたかによって、自動ポリシー割り当てを設定する必要があります。
  • インストールスクリプトを使用した場合、ポリシーはすでに割り当てられており、追加の処理は必要ありません。
  • エージェントを手動でインストールして有効化した場合は、 エージェントにポリシーが割り当てられていません。この時点でポリシーを割り当てて、マスターを保護する必要があります。マスターに基づいて起動されたAmazon EC2インスタンスとAmazon WorkSpacesも保護されます。
マスターにポリシーを割り当て、マスターを使用して今後EC2インスタンスまたはWorkSpaceにポリシーを自動割り当てする場合は、次の手順に従います。

手順

  1. Server & Workload Protection コンソールで、次のパラメータを使用してイベントベースのタスクを作成します。
    • [イベント][Agentからのリモート有効化]に設定します。
    • [ポリシーの割り当て] に、割り当てるポリシーを設定します。
    • (オプション) 条件を [クラウドインスタンスのメタデータ]に設定します。
      • [EC2][tagKey] および [タグ値。][はい] (EC2インスタンスの場合)
      • a [タグ値。][tagKey] および [WorkSpaces][はい] (WorkSpacesの場合)
    上記のイベントベースタスクは次のように設定されます。
    エージェントの有効化時に、指定されたポリシーを割り当てます。EC2=trueまたはWorkSpaces=trueがAmazon EC2インスタンスまたはWorkSpaceに存在すること。
    そのキー/値ペアがEC2インスタンスまたはWorkSpaceに存在しない場合、ポリシーは割り当てられません (ただし、エージェントは有効化されたままです)。条件を指定しない場合、ポリシーはアクティベーション時に無条件で割り当てられます。
    イベントベースのタスクの作成の詳細については、を参照してください。 AWS EC2インスタンスタグに基づいてポリシーを自動的に割り当てる
  2. 前の手順で Server & Workload Protection コンソールにキー/値のペアを追加した場合は、次の手順を実行します。
    1. AWSにログインします。
    2. マスターEC2インスタンスまたはWorkSpaceを特定します。
    3. [キー][EC2] または [WorkSpaces] で、 [値][はい]のタグをマスターに追加します。詳細については、こちらを参照してください。タグ付けに関するAmazon EC2ドキュメント、およびこれタグ付けに関するAmazon WorkSpaceドキュメント。これで、ポリシーの自動割り当てが設定されました。マスターを使用して起動された新しいAmazon EC2インスタンスとAmazon WorkSpacesは自動的に有効化され (エージェントはマスター上で事前に有効化されているため)、イベントベースのタスクによってポリシーが自動割り当てされます。
  3. マスターEC2インスタンスまたはWorkSpaceで、 エージェントでアクティベーションコマンドを再実行するか、 Server & Workload Protection コンソールの [有効化] ボタンをクリックして、 エージェントを再アクティベートします。詳細については、エージェントを有効にします。再度有効化すると、イベントベースタスクによってポリシーがマスターに割り当てられます。マスターが保護されました。

次に進む前に

AMIまたはカスタムWorkSpaceバンドルを作成する準備ができました。

マスターに基づいてAMIまたはカスタムWorkSpaceバンドルを作成する 親トピック

注意
注意
AWSからAMIを作成する場合は、インスタンスを作成する前に [stop] を実行してください。AWSオプションの [再起動なし]は選択しないでください。 [再起動なし] オプションを使用して作成されたイメージは、 エージェントによって保護されません。
これで、事前にインストールされ、事前に有効化されたエージェントが含まれるAMIまたはWorkSpaceバンドルが用意されました。

AMIを使用する 親トピック

カスタムAMIまたはWorkSpaceバンドルを入手したので、今後のAmazon EC2インスタンスおよびAmazon WorkSpacesのベースとして使用できます。カスタムAMIまたはバンドルを使用すると、 エージェントが自動的に起動してアクティベートされ、割り当てられた保護ポリシーが適用されます。 Server & Workload Protection コンソールでは、ステータスが [管理対象] で、横に緑色の点が表示されます。