既存のAWSアカウントへのFile Security Storageのデプロイ

手順

1. に移動[Service Management ] → [Cloud Accounts] 。
2. [AWS] タブをクリックします。
3. リストで既存のAWSアカウントの名前をクリックします。
   [Cloud Account Settings] ドロワーが開きます。
4. [Stack Update] タブをクリックします。
5. [Select Features] リストで、下にスクロールして [File Security Storage]を有効にします。
6. [ File Security Storage] ドロップダウンを開きます。
7. [Deployment] リストから、地域を少なくとも1つ選択します。
   これは、 File Security Scannerをデプロイするリージョンです。
8. [Copy S3 URL]をクリックします。
9. ブラウザの新しいタブで、AWSアカウントにログインします。
10. AWS CloudFormationで、スタック名を使用してスタックを検索します。
    スタック名: Trend-Vision-One-Cloud-Account-Management
11. [アップデート]
12. [Replace current template] を選択し、コピーしたS3 URLを貼り付けます。
13. [File Storage Security ] セクションまで下にスクロールし、次のパラメータを指定します。
    1. [FileSecurityStorageKMSKeyARNsForBucketSSE] フィールドに、S3バケットオブジェクトの暗号化に使用するKMSマスターキーのARNのカンマ区切りリストを入力します。 S3バケットでSSE-KMSを有効にしていない場合は、このフィールドを空白のままにします。
    2. [FileSecurityStorageObjectCreatedEventFilter] フィールドに、オブジェクト作成イベントをフィルタするイベントパターンのJSON文字列を指定します。
    3. [FileSecurityStorageScannerEphemeralStorage] フィールドに、スキャナの Lambda 関数の一時ディレクトリのサイズを MB 単位で指定します。
    4. [FileSecurityStorageQuarantineBucket] フィールドに、不正ファイルを隔離するバケットを入力します。隔離を無効にするには、このフィールドを空白のままにします。
    5. [FileSecurityStorageScanResultTagFormat] フィールドに、検索対象オブジェクトにタグ付けされた検索結果の形式を入力します。
14. [Quick create stack] 画面の一番下までスクロールし、確認オプションを選択して、 [Create stack.]をクリックします。
15. Trend Vision Oneコンソールで、 [Save Change]をクリックします。