File Security Storage は、AWS CloudFormation を使用して簡単に展開でき、自動スキャンを継続的インテグレーションおよび継続的デリバリーとデプロイメント
(CI/CD) パイプラインに統合します。
AWSアカウントをTrend Vision Oneに追加する際に、File Security Storageをデプロイできます。
手順
- [インベントリ] タブの下にある [AWS] をクリックします。
- [クラウドアカウントを追加] をクリックします。
- [単一アカウント] をクリックします。
重要
現在、File Security Storageは組織アカウントをサポートしていません。 - [Account Name ]フィールドに、AWSアカウントの名前を入力します。
- アカウントを識別するために[説明]を追加できます。
- [すべての機能] リストでスクロールダウンして、[File Security Storage] を有効にします。
- [File Security Storage] セクションを開きます。
- [デプロイメント] リストから少なくとも1つのリージョンを選択します。これは、File Security Scanner をデプロイするリージョンです。
- 新しいブラウザタブで、AWSアカウントにログインします。
- Trend Vision Oneコンソール に戻り、[スタックを起動] をクリックします。[スタックを起動] をクリックすると、前のステップで開いたブラウザタブの AWS アカウントで [Quick create stack] 画面が開きます。
- File Storage Securityセクションまでスクロールし、次のパラメータを入力してください:
- [FileSecurityStorageKMSKeyARNsForBucketSSE] フィールドに、S3 バケットオブジェクトを暗号化するために使用される KMS マスターキーの ARN のカンマ区切りリストを入力します。S3 バケットで SSE-KMS を有効にしていない場合は、このフィールドを空白のままにします。
- [FileSecurityStorageObjectCreatedEventFilter] フィールドに、オブジェクト作成イベントをフィルタリングするためのイベントパターンのJSON文字列を入力してください。
- [FileSecurityStorageScannerEphemeralStorage] フィールドに、スキャナー Lambda 関数の一時ディレクトリのサイズ(MB 単位)を入力してください。
- [FileSecurityStorageQuarantineBucket] フィールドに、悪意のあるファイルを隔離するバケットを入力します。隔離を無効にするには、このフィールドを空白のままにします。
- [FileSecurityStorageScanResultTagFormat] フィールドに、スキャンされたオブジェクトにタグ付けされたスキャン結果の形式を入力します。
- [Quick create stack]画面の一番下までスクロールし、確認オプションを選択して、[Create stack.]をクリックします
- Trend Vision Oneコンソール で、[終了] をクリックします。
次に進む前に
次に、テンプレートで有効にした各リージョンのバケットに対してスキャナーを有効にする必要があります。