新しいAWSアカウントにFile Security Storageをデプロイ

手順

1. [インベントリ] タブの下にある [AWS] をクリックします。
2. [クラウドアカウントを追加] をクリックします。
3. [単一アカウント] をクリックします。

   重要 現在、File Security Storageは組織アカウントをサポートしていません。

4. [Account Name ]フィールドに、AWSアカウントの名前を入力します。
5. アカウントを識別するために[説明]を追加できます。
6. [すべての機能] リストでスクロールダウンして、[File Security Storage] を有効にします。
7. [File Security Storage] セクションを開きます。
8. [デプロイメント] リストから少なくとも1つのリージョンを選択します。これは、File Security Scanner をデプロイするリージョンです。
9. 新しいブラウザタブで、AWSアカウントにログインします。
10. Trend Vision Oneコンソール に戻り、[スタックを起動] をクリックします。
    [スタックを起動] をクリックすると、前のステップで開いたブラウザタブの AWS アカウントで [Quick create stack] 画面が開きます。
11. File Storage Securityセクションまでスクロールし、次のパラメータを入力してください:
    1. [FileSecurityStorageKMSKeyARNsForBucketSSE] フィールドに、S3 バケットオブジェクトを暗号化するために使用される KMS マスターキーの ARN のカンマ区切りリストを入力します。S3 バケットで SSE-KMS を有効にしていない場合は、このフィールドを空白のままにします。
    2. [FileSecurityStorageObjectCreatedEventFilter] フィールドに、オブジェクト作成イベントをフィルタリングするためのイベントパターンのJSON文字列を入力してください。
    3. [FileSecurityStorageScannerEphemeralStorage] フィールドに、スキャナー Lambda 関数の一時ディレクトリのサイズ（MB 単位）を入力してください。
    4. [FileSecurityStorageQuarantineBucket] フィールドに、悪意のあるファイルを隔離するバケットを入力します。デフォルトでは、このパラメータはグローバルですが、地域別またはグローバルと地域別の両方の組み合わせにすることもできます。詳細については、リージョンごとの隔離とプロモートバケットの追加 を参照してください。このフィールドを空白のままにすると、隔離が無効になります。
    5. [FileStorageSecurityCleanBucket] フィールドに、スキャン後にクリーンファイルをプロモートしたいバケットを入力します。デフォルトでは、このパラメータはグローバルですが、地域別またはグローバルと地域別の両方の組み合わせにすることもできます。詳細については、リージョンごとの隔離とプロモートバケットの追加 を参照してください。このフィールドを空白のままにすると、クリーンファイルのプロモートが無効になります。
    6. [FileSecurityStorageScanResultTagFormat] フィールドに、スキャンされたオブジェクトにタグ付けされたスキャン結果の形式を入力します。
12. [Quick create stack]画面の一番下までスクロールし、確認オプションを選択して、[Create stack.]をクリックします
13. Trend Vision Oneコンソール で、[終了] をクリックします。