データ主権のために、トレンドマイクロArtifact ScannerをAWS環境に展開してホストしてください。Trend Vision Oneは検索結果のみを受信します。トレンドホストの構成については、TrendホストAI検索設定を構成するを参照してください。
手順
- 新しいAWSアカウントを設定するには:
- Trend Vision Oneコンソールで、に移動します。
- [アカウントを追加]をクリックします。
- [Deployment Method] を選択し、[CloudFormation] を選択します。
- アカウントの種類を選択します。
-
単一のAWSアカウント
-
AWS組織
-
- Cloud Accountsに表示するために[アカウント名]と[説明]を提供してください。
- [Organizational Unit ID]を指定してください。AWS Organizationを追加すると、AWSでエイリアスが指定されていないすべてのメンバーアカウントは、Cloud Accountsで自動生成された名前を受け取ります。
- 既存のAWSアカウントを更新するには
- [AWSアカウントを更新] をクリックしてから、アカウント名をクリックします。
- [Cloud Accounts Settings] で [スタックアップデート] タブをクリックします。
- CloudFormationテンプレートをデプロイするAWSリージョンを選択します。
- アカウントに関連付けるServer & Workload Protectionインスタンスを選択してください。
- Trend Vision Oneによってデプロイされたリソースにカスタムタグを追加するには、[Resource tagging]を選択し、キーと値のペアを指定します。
-
3 つまでのタグを追加するには、[新しいタグを作成] をクリックします。
-
- [次へ] をクリックします。
- [AIアプリケーションセキュリティ]を有効にする。
- [デプロイメント] を選択します。
- [AIスキャナーを有効にする]を選択します。
- 同じブラウザセッションの新しいタブで、管理者権限を持つロールを使用して、接続するAWSアカウントにサインインします。
- 既存のAWSアカウントの場合:
- [Update the CloudFormation template] で [S3 URLをコピー] をクリックします。
- 展開する前にテンプレートを確認するには、[テンプレートをダウンロードして確認]をクリックしてください。
- [Stacks]に移動し、更新したいスタックのスタック名をクリックしてください。
-
Vision-One-クラウドアカウント管理
-
- [アップデート] をクリックします。
- [Replace current template]を選択します。
- テンプレートS3 URLを[Amazon S3 URL]に貼り付けてください。
- [次へ] をクリックします。
- 新しいAWSアカウントの場合:
- [次へ] をクリックします。
- 自動デプロイメントを使用するには:
-
デプロイメントタイプを選択するには[Automated]を選択してください。
-
[Launch stack]をクリックして、AWSコンソールでCloudFormationテンプレートを起動します。
-
[Quick Create Stack]の手順を完了してください。
-
- 手動アップデートを使用するには:
-
デプロイメントタイプを選択するには[手動]を選択してください。
-
[Download the template and stack parameters as a .zip]をクリックします。
-
[CloudFormation]の[Stacks]に移動します。
-
パラメーターが含まれた.zipファイルを使用して新しいスタックを作成します。
-
- AWSマネジメントコンソールでCloudFormationスタックを開き、[Outputs]タブに移動して[ScannerAPIEndpoint]をコピーします。このエンドポイントは、トレンドマイクロArtifact Scannerの自己ホスト型インスタンス用にコマンドラインインターフェース (CLI) を介してコマンドを実行するために必要です。
- Trend Vision Oneで、[終了]をクリックします。