ビュー:
File Security Storage は、AWS CloudFormation を使用して簡単に展開でき、ストレージにファイルをアップロードする際に自動スキャンを統合し、ウイルス、トロイの木馬、スパイウェアなど、あらゆる種類の不正プログラムを簡単に検出します。
注意
注意
CloudFormationテンプレートにバケットを追加しても、すぐにFile Securityインベントリには表示されません。インベントリはTrend Vision Oneがスケジュールされたアセット同期を実行する際に更新されます。これは、ライセンスを持つTrend Vision Oneユーザの場合は毎時、ライセンスを持たないユーザの場合は1日1回行われます。バケットをリアルタイムで追加するには、リアルタイムポスチャーモニタリングを有効にすることができます。
既存のTrend Vision One AWSアカウントにFile Security Storageをデプロイする。
重要
重要
現在、File Security Storageは組織アカウントをサポートしていません。

手順

  1. [Cloud Security]Cloud Accounts[AWS]に移動します。
  2. リストで既存のAWSアカウントの名前をクリックします。
    [Cloud Account Settings] ドロワーが開きます。
  3. [Stack Update] タブをクリックします。
  4. [Select Features] リストで、下にスクロールして [File Security Storage]を有効にします。
  5. [ File Security Storage] ドロップダウンを開きます。
  6. [Deployment] リストから、地域を少なくとも1つ選択します。
    これは、 File Security Scannerをデプロイするリージョンです。
  7. [Copy S3 URL]をクリックします。
  8. ブラウザの新しいタブで、AWSアカウントにログインします。
  9. AWS CloudFormationで、スタック名を使用してスタックを検索します。
    スタック名: Trend-Vision-One-Cloud-Account-Management
  10. [アップデート]
  11. [Replace current template] を選択し、コピーしたS3 URLを貼り付けます。
  12. [File Storage Security ] セクションまで下にスクロールし、次のパラメータを指定します。
    1. [FileSecurityStorageKMSKeyARNsForBucketSSE] フィールドに、S3バケットオブジェクトの暗号化に使用するKMSマスターキーのARNのカンマ区切りリストを入力します。 S3バケットでSSE-KMSを有効にしていない場合は、このフィールドを空白のままにします。
    2. [FileSecurityStorageObjectCreatedEventFilter] フィールドに、オブジェクト作成イベントをフィルタするイベントパターンのJSON文字列を指定します。
    3. [FileSecurityStorageScannerEphemeralStorage] フィールドに、スキャナの Lambda 関数の一時ディレクトリのサイズを MB 単位で指定します。
    4. [FileSecurityStorageQuarantineBucket] フィールドに、悪意のあるファイルを隔離するバケットを入力します。デフォルトでは、このパラメータはグローバルですが、地域別またはグローバルと地域別の両方の組み合わせにすることもできます。詳細については、リージョンごとの隔離とプロモートバケットの追加 を参照してください。このフィールドを空白のままにすると、隔離が無効になります。
    5. [FileStorageSecurityCleanBucket] フィールドに、スキャン後にクリーンファイルをプロモートしたいバケットを入力します。デフォルトでは、このパラメータはグローバルですが、地域別またはグローバルと地域別の両方の組み合わせにすることもできます。詳細については、リージョンごとの隔離とプロモートバケットの追加 を参照してください。このフィールドを空白のままにすると、クリーンファイルのプロモートが無効になります。
    6. [FileSecurityStorageScanResultTagFormat] フィールドに、検索対象オブジェクトにタグ付けされた検索結果の形式を入力します。
  13. [Quick create stack] 画面の一番下までスクロールし、確認オプションを選択して、[Create stack.] をクリックします
  14. Trend Vision Oneコンソールで、 [Save Change]をクリックします。

次に進む前に

次の手順を実行します。スキャナを有効にするテンプレートで有効にした各リージョンのバケット用。