ビュー:
重要
重要
Trend Vision One のAWSアカウントは、Cloud Accountsアプリで管理されるようになりました。新しいAWSアカウントを追加するには、AWSアカウントの追加を参照してください。
API を使用して、新しいアカウントを Server & Workload Protectionに追加することもできます。ただし、 トレンドマイクロ では、より高度なクラウド セキュリティと XDR 機能へのアクセスを提供するクラウド アカウント アプリを使用することをお勧めします。このトピックは参照のみを目的としています。
AWS Systems Managerディストリビュータは、AWS Systems Managerに統合された機能で、アカウント内のソフトウェアパッケージを安全に保存および配布するために使用できます。 Server & Workload Protection をAWS Systems Manager Distributorと統合することで、複数のプラットフォームにエージェントを分散させ、マネージドインスタンスへのアクセスを制御し、デプロイを自動化できます。

IAMポリシーを作成する 親トピック

の指示に従ってください。既存の管理ポリシーのインポート
[管理ポリシーのインポート] ウィンドウで、「AmazonSSMManagedInstanceCore」ポリシーを追加します。

役割を作成してポリシーを割り当てる 親トピック

の指示に従ってください。 AWSサービスのロールの作成
[権限ポリシーの添付] ウィンドウで、「AmazonSSMManagedInstanceCore」権限を追加します。

パラメータの作成 親トピック

手順

  1. AWSコンソールで、次の場所に移動します。[AWS Systems Manager] [アプリケーションの管理] [パラメータストア]
  2. 4つのパラメータを作成する必要があります。 [パラメータの作成] をクリックし、次の表に示すように [名前][値] を入力します。他のフィールドは初期設定のままでかまいません。
    名前
    dsActivationUrl
    Server & Workload Protection コンソールで、次の場所に移動します。[サポート] [インストールスクリプト] 。生成されたスクリプトの上部に移動し、 dsActivationUrlをコピーします。
    dsManagerUrl
    Server & Workload Protection コンソールで、次の場所に移動します。[サポート] [インストールスクリプト] 。生成されたスクリプトの上部に移動し、 dsManagerUrlをコピーします。
    dsTenantId
    Server & Workload Protection コンソールで、次の場所に移動します。[サポート] [インストールスクリプト] 。生成されたスクリプトの一番下までスクロールし、 tenantIDをコピーします。
    dsToken
    Server & Workload Protection コンソールで、次の場所に移動します。[サポート] [インストールスクリプト] 。生成されたスクリプトの一番下までスクロールし、トークンをコピーします。

次に進む前に

注意
注意
dsActivationUrlとdsManagerUrlの値は、表示されているとおりに正確に入力してください。必要に応じて、末尾にスラッシュを含めてください。

関連付けの作成 親トピック

手順

  1. AWSコンソールで、次の場所に移動します。[AWS Systems Manager] [ノード管理] [販売店]
  2. [TrendMicro-CloudOne-WorkloadSecurity] パッケージを選択し、次に [予約インストール]を選択します。
  3. [関連付けの作成] ページが開きます。必須フィールドに入力します。 [インストールの種類]の場合は、インプレースアップデートオプションを使用することをお勧めします。
  4. スケジュールを作成します。スケジュールされたステートマネージャの関連付けを利用することで、Agentを常に最新の状態でインストールできます。
  5. [関連付けの作成]をクリックします。

次に進む前に

コンピュータの保護 親トピック

トレンドマイクロ では、管理対象エージェントを含むAWSアカウントごとにクラウドコネクタを設定することをお勧めします。また、ポリシーを作成するDistributorによって管理されるシステムに固有です。