スタックアップデート

手順

1. Trend Vision One コンソールにサインインします。
2. に移動[Service Management] → [Cloud Accounts] → [AWS]をクリックし、アップデートするアカウントの名前をクリックします。
3. [Cloud Accountsの設定] 画面で、 [スタックアップデート] タブに移動します。
4. [機能を選択] セクションで、クラウドアカウント機能を有効または無効にします。
   [エージェントレスの脆弱性と脅威の検出] および [Amazon ECSのコンテナ保護]の配置リージョンを変更することもできます。
5. [テンプレートS3 URLをコピー] セクションで、 [S3 URLをコピー]をクリックします。
6. APIキーの有効期限が切れた場合、新しいAPIキーをテンプレートにコピーしてください:
   1. [Copy Vision One API Key] をクリックします。
   2. [VisionOneAPIKey Parameters] を選択します。
   3. APIキーを貼り付けてください。
7. 配信前にテンプレートを確認するには、 [テンプレートをダウンロードして確認]をクリックします。
8. [CloudFormationテンプレートをアップデート] セクションで、手順3の [スタック名] を確認します。
9. 同じブラウザセッションの新しいタブで、接続されたAWSアカウントにサインインします。
   AWSアカウントIDは、 [アカウント情報] タブで確認できます。
10. AWSコンソールで、CloudFormationコンソールにアクセスします。
11. [スタック]に移動して、アップデートするスタックのスタック名をクリックします。
    [スタックの詳細] 画面が表示されます。
12. [アップデート] をクリックします。
13. [スタックのアップデート] 画面で、 [現在のテンプレートを置換]を選択します。
14. [テンプレートの指定] セクションで、 [テンプレートソース] を [Amazon S3のURL]に設定します。
15. コピーしたテンプレートS3のURLを [Amazon S3のURL] フィールドに貼り付けます。
16. [Next] をクリックします。
17. AWS CloudTrailのクラウド検出を有効にする場合は、 [パラメータ] 画面を設定します。
    • [CloudAuditLogMonitoringCloudTrailArn]には、監視するCloudTrailのARNを指定します。
    • [CloudAuditLogMonitoringCloudTrailSNSTopicArn]には、CloudTrail SNSトピックのARNを指定します。

    重要 監視対象のCloudTrailとCloudTrail SNSは、同じアカウントにあり、テンプレートのデプロイ用に選択したのと同じリージョンに配置されている必要があります。 [パラメータ] 画面の他の設定は変更しないでください。 CloudFormationによって、パラメータの設定が自動的に提供されます。パラメータを変更すると、スタックのアップデートが失敗することがあります。

18. [スタックオプションの設定] 画面で、 [次へ]をクリックします。
19. [確認] 画面の [機能] セクションで、 [AWS CloudFormationがIAMリソースを作成する可能性があることに同意します。]を選択します。
20. [送信] をクリックします。
    [スタックの詳細] 画面が表示され、 [イベント] タブが表示されます。アップデートプロセスには数分かかることがあります。 [更新] をクリックして、進行状況を確認します。
21. スタックのアップデートが完了したら、 Trend Vision One コンソールに戻ります。
22. [変更の保存] をクリックします。

    重要 スタックのアップデート後に [変更を保存] をクリックしないと、クラウドアカウントのステータスが [切断済み] と表示されることがあります。