File Security Storageでは、AWS CloudFormationを使用して簡単にデプロイでき、自動スキャンを継続的インテグレーションおよび継続的配信およびデプロイ
(CI/CD) パイプラインに統合できます。
AWSアカウントをTrend Vision Oneに追加するときにFile Security Storageをデプロイできます。
手順
- [インベントリ]タブの[AWS]をクリックします。
- [クラウドアカウントを追加]をクリックします。
- [単一アカウント]をクリックします。
- [Account Name ]フィールドに、AWSアカウントの名前を入力します。
- 識別しやすいように、アカウントの[説明]を追加できます。
- [すべての機能] リストで、下にスクロールして [File Security Storage]を有効にします。
- [File Security Storage]セクションを開きます。
- [デプロイメント] リストから、地域を少なくとも1つ選択します。これは、 File Security Scannerをデプロイするリージョンです。
- ブラウザの新しいタブで、AWSアカウントにログインします。
- Trend Vision Oneコンソールに戻り、[スタックを起動]をクリックします。[スタックを起動] をクリックすると、前の手順で開いたブラウザタブで、AWSアカウントの [Quick create stack] 画面が開きます。
- [File Storage Security ] セクションまで下にスクロールし、次のパラメータを指定します。
- [FileSecurityStorageKMSKeyARNsForBucketSSE] フィールドに、S3バケットオブジェクトの暗号化に使用するKMSマスターキーのARNのカンマ区切りリストを入力します。 S3バケットでSSE-KMSを有効にしていない場合は、このフィールドを空白のままにします。
- [FileSecurityStorageObjectCreatedEventFilter] フィールドに、オブジェクト作成イベントをフィルタするイベントパターンのJSON文字列を指定します。
- [FileSecurityStorageScannerEphemeralStorage] フィールドに、スキャナの Lambda 関数の一時ディレクトリのサイズを MB 単位で指定します。
- [FileSecurityStorageQuarantineBucket] フィールドに、不正ファイルを隔離するバケットを入力します。隔離を無効にするには、このフィールドを空白のままにします。
- [FileSecurityStorageScanResultTagFormat] フィールドに、検索対象オブジェクトにタグ付けされた検索結果の形式を入力します。
- [Quick create stack]画面の一番下までスクロールし、確認オプションを選択して、[Create stack.]をクリックします。
- Trend Vision Oneで、 [終了]をクリックします。
次に進む前に
次の手順を実行します。スキャナを有効にするテンプレートで有効にした各リージョンのバケット用。