既存のAWSアカウントへのFile Security Storageのデプロイ

手順

1. に移動[Service Management ] → [Cloud Accounts] 。
2. [AWS] タブをクリックします。
3. リストで既存のAWSアカウントの名前をクリックします。
   [Cloud Account Settings] ドロワーが開きます。
4. [Stack Update] タブをクリックします。
5. [Select Features] リストで、下にスクロールして [File Security Storage]を有効にします。
6. [ File Security Storage] ドロップダウンを開きます。
7. [Deployment] リストから、地域を少なくとも1つ選択します。
   これは、 File Security Scannerをデプロイするリージョンです。
8. [Copy S3 URL]をクリックします。
9. ブラウザの新しいタブで、AWSアカウントにログインします。
10. AWS CloudFormationで、スタック名を使用してスタックを検索します。
    スタック名: Trend-Vision-One-Cloud-Account-Management
11. [アップデート]
12. [Replace current template] を選択し、コピーしたS3 URLを貼り付けます。
13. [File Storage Security ] セクションまで下にスクロールし、次のパラメータを指定します。
    1. [FileSecurityStorageKMSKeyARNsForBucketSSE] フィールドに、S3バケットオブジェクトの暗号化に使用するKMSマスターキーのARNのカンマ区切りリストを入力します。 S3バケットでSSE-KMSを有効にしていない場合は、このフィールドを空白のままにします。
    2. [FileSecurityStorageObjectCreatedEventFilter] フィールドに、オブジェクト作成イベントをフィルタするイベントパターンのJSON文字列を指定します。
    3. [FileSecurityStorageScannerEphemeralStorage] フィールドに、スキャナの Lambda 関数の一時ディレクトリのサイズを MB 単位で指定します。
    4. [FileSecurityStorageQuarantineBucket] フィールドに、悪意のあるファイルを隔離するバケットを入力します。デフォルトでは、このパラメータはグローバルですが、地域別またはグローバルと地域別の両方の組み合わせにすることもできます。詳細については、リージョンごとの隔離とプロモートバケットの追加 を参照してください。このフィールドを空白のままにすると、隔離が無効になります。
    5. [FileStorageSecurityCleanBucket] フィールドに、スキャン後にクリーンファイルをプロモートしたいバケットを入力します。デフォルトでは、このパラメータはグローバルですが、地域別またはグローバルと地域別の両方の組み合わせにすることもできます。詳細については、リージョンごとの隔離とプロモートバケットの追加 を参照してください。このフィールドを空白のままにすると、クリーンファイルのプロモートが無効になります。
    6. [FileSecurityStorageScanResultTagFormat] フィールドに、検索対象オブジェクトにタグ付けされた検索結果の形式を入力します。
14. [Quick create stack] 画面の一番下までスクロールし、確認オプションを選択して、[Create stack.] をクリックします
15. Trend Vision Oneコンソールで、 [Save Change]をクリックします。