ビュー:

LocalShellを使用してAlibaba CloudをCloud Accountsに追加および接続し、Trend Vision One™がクラウドアセットのセキュリティを提供できるようにします。

Alibaba CloudアカウントをCloud Accountsアプリに追加すると、Trend Vision Oneがクラウドサービスにアクセスし、クラウドアセットのセキュリティと可視性を提供できます。開始する前に、Alibaba CloudアカウントをCloud Accountsに接続するための権限要件地域制限を確認してください。
LocalShellを使用してデプロイするには、次の点を確認する必要があります。
  • Supported operating systems: macOS、Linux、またはWSL (Windows Subsystem for Linux) 環境のWindows
  • Supported shell environments: Bash、Zsh。
  • Supported CLI: Alibaba Cloudコマンドラインインターフェース (CLI)。Alibaba Cloud CLIのインストールと設定に関する手順については、Alibaba Cloud CLIインストールガイドを参照してください。Alibaba Cloud CLIが正しく設定されていることを確認するには、次のコマンドを実行します: aliyun sts GetCallerIdentity
  • Supported Terraform version: Terraform 1.9.2が必要です。正しいバージョンを使用していることを確認するには、tfenvで次のコマンドを実行してください: tfenv use 1.9.2.

手順

  1. Trend Vision One™で、[Cloud Security]Cloud Accounts[Alibaba Cloud]に移動します。
  2. [アカウントを追加]をクリックしてください。
  3. アカウントの一般情報を指定します。
    1. Alibabaアカウントの名前と説明を提供してください。
    2. リソース展開の地域を選択してください。
    3. 複数のServer & Workload Protection Managerインスタンスがある場合は、接続されたアカウントに関連付けるインスタンスを選択してください。
      注意
      注意
      • Server & Workload Protection Managerインスタンスが1つしかない場合、アカウントは自動的にそのインスタンスに関連付けられます。
      • レガシー接続を更新する際、アカウントは他のServer & Workload Protectionインスタンスから切断されます。
    4. [次へ] をクリックします。
  4. クラウド環境へのアクセスを許可したい[機能と権限]を設定してください。
    • Core Features and Cyber Risk Exposure Management: AlibabaアカウントをTrend Vision Oneに接続して、クラウドアセットを検出し、クラウドインフラストラクチャのコンプライアンスやセキュリティのベストプラクティス違反などのリスクを迅速に特定します。
    • Cyber Risk Exposure Management - Cloudアカウント評価: クラウドアセットの攻撃露出、リスク要因、セキュリティ状態を発見し評価します。
      注意
      注意
      この機能にはCreditsが必要であり、Alibabaアカウントのオンボーディング後のアセット数に基づいて計算されます。
    • エージェントレスによる脆弱性と脅威の検出: Elastic Compute Service (ECS) インスタンス、クラウドディスク、Alibabaコンテナレジストリイメージの脆弱性と不正プログラムを検出します。
      各機能と権限セットの詳細については、Alibaba Cloudの機能と権限を参照してください。
  5. [次へ] をクリックします。
  6. [LocalShellデプロイ]を選択してください。
    注意
    注意
    前の手順でエージェントレスによる脆弱性と脅威の検出を有効にした場合、[LocalShellデプロイ]オプションはすでに選択されており、[CloudShell]オプションは利用できません。
  7. Alibaba Cloud CLI環境をセットアップする:
    1. コマンドをコピーするか入力してAlibaba CLIプロファイルを構成します:
      aliyun configure set \
  --profile AkProfile \
  --mode AK \
  --access-key-id <yourAccessKeyID> \
  --access-key-secret <yourAccessKeySecret> \
  --region cn-hangzhou
    2. コマンドをコピーするか入力して、システム環境変数を設定します。
      export ACCESS_KEY_ID=<access_key_id>
export ACCESS_KEY_SECRET=<access_key_secret>
    3. コマンドをコピーするか、aliyun sts GetCallerIdentityと入力して現在のSTSアイデンティティを確認してください。
  8. [テンプレートをダウンロードして確認]をクリックして、Terraformテンプレートをローカルマシンにダウンロードしてください。
  9. テンプレートファイルを解凍します。
  10. ローカルシェルターミナルで、テンプレートファイルをダウンロードしたディレクトリに移動してください。
  11. コマンドをコピーするか入力してTerraformバックエンドを初期化します:
    export TF_STATE_REGION=”us-east-1”
bash script.sh create_backend
    この手順では次のリソースが作成されます。
    OSS bucket: vision-one-tf-state-bucket-<AliAccountId>-<region>
OTS instance (derived from your account ID)
OTS table: vision_one_lock_table
  12. 配信スクリプトを実行します。
    コマンドをコピーするか、bash script.sh installと入力してください。
    重要
    重要
    リソース作成スクリプトはディレクトリ内で唯一のTerraformファイルでなければなりません。フォルダに複数のTerraformファイルがあると、デプロイメントプロセスに干渉し、接続が失敗する可能性があります。
  13. Trend Vision Oneコンソールで、Alibaba Cloudアカウント接続画面にて[終了]をクリックします。
    接続プロセスが完了するまでに数分かかる場合があります。追加したアカウントのステータスを確認するには、Cloud Accounts画面を更新してください。