手順
- Conformityをまだお持ちでない場合は、無料体験版に登録してください。
- サインアップフォームに移動します。
- 必要な情報をすべて入力し、reCAPTCHAに入力します。
- 利用規約、プライバシー通知、およびデータ収集通知に同意します。
- クリックサインアップ。
- ビジネス用メールアカウントに送信された確認メールの [メールを確認] リンクをクリックします。
- ログインして Trend Cloud One 本体をアクティベートしてください。新しい本体がプロビジョニングされるまでしばらくお待ちください。
- アカウントの [アカウントのエイリアス] を指定します。エイリアスは後からコンソールを使用して変更できます。
- Trend Cloud One がすべてのデータを保存する [地域] を指定します。
- [続行] をクリックします。
- AWSでConformityアカウントを作成します。
- [Conformity]をクリックします。
- [AWSアカウント] をクリックし、 [次へ]をクリックします。
- [アカウント名] と [環境]を指定して、 [次へ]をクリックします。
- CloudFormationを使用してクロスアカウントアクセスを有効にし、事前定義されたポリシーを使用してConformityアカウントからリソースへのアクセスを委任する
[自動セットアップ (推奨)] 認証タイプを選択します。
注意
上級ユーザは、カスタムポリシーを使用して、 Conformityアカウントから [手動設定] を実行し、リソースへのアクセスを委任できます。詳細については、 Trend Cloud One - Conformityのオンラインヘルプを参照してください。 - 別のブラウザタブで対象のAWSアカウントにサインインします。
- CloudFormationテンプレートをダウンロードして確認します。CloudFormationテンプレートには、AWS環境を分析するためにConformityが必要とするすべての読み取り専用権限に関する情報が含まれています。
- [スタックを起動] ボタンをクリックしてAWSブラウザウィンドウに切り替え、 [スタックの作成] 画面を表示します。
重要
自動的に入力された [アカウントID] および [外部ID] フィールドは変更しないでください。 - [AWS CloudFormationがカスタム名のIAMリソースを作成する可能性があることを認めます。] チェックボックスをオンにします。
- [作成] をクリックします。プロセスが完了するまでしばらく待ちます。
- 表示される [CloudConformity] 画面で、 [出力] セクションを展開します。
- [CloudConformityRoleArn] の値をコピーします。
- Conformityブラウザウィンドウに戻り、 [ARN] フィールドに値を貼り付けます。
- [Next] をクリックします。プロセスが完了するまでしばらく待ちます。
- APIキーを使用して、 Conformityを Attack Surface Risk Management に接続します。
- Trend Cloud One コンソールのホーム画面に移動し、 [管理]をクリックします。
- 左側のメニューで、 [API Keys]をクリックします。
- [New] をクリックします。
- [API Key Alias]を指定します。
- [役割]で、 [フルアクセス]を選択します。
- [Next] をクリックします。
- APIキーをすぐにコピーします。
重要
ダイアログを閉じると、APIキーに再度アクセスすることはできません。 APIキーをコピーして安全な場所に保存します。 - Trend Vision One コンソールで、[ Trend Cloud One - Conformity Data Source] パネルを開きます。
- ConformityのAPIキーを [APIキー] フィールドに貼り付けます。
- お客様のConformityデータが、 Trend Vision One データセンターに基づく別のデータセンターに転送される可能性があることを確認します。
- [保存] をクリックします。