File Security Storageでは、AWS CloudFormationを使用して簡単にデプロイでき、自動スキャンを継続的インテグレーションおよび継続的配信およびデプロイ
(CI/CD) パイプラインに統合できます。
File Security Storageは、既存のTrend Vision One AWSアカウントにデプロイできます。
手順
- に移動 。
- [AWS] タブをクリックします。
- リストで既存のAWSアカウントの名前をクリックします。[Cloud Account Settings] ドロワーが開きます。
- [Stack Update] タブをクリックします。
- [Select Features] リストで、下にスクロールして [File Security Storage]を有効にします。
- [ File Security Storage] ドロップダウンを開きます。
- [Deployment] リストから、地域を少なくとも1つ選択します。これは、 File Security Scannerをデプロイするリージョンです。
- [Copy S3 URL]をクリックします。
- ブラウザの新しいタブで、AWSアカウントにログインします。
- AWS CloudFormationで、スタック名を使用してスタックを検索します。スタック名: Trend-Vision-One-Cloud-Account-Management
- [アップデート]
- [Replace current template] を選択し、コピーしたS3 URLを貼り付けます。
- [File Storage Security ] セクションまで下にスクロールし、次のパラメータを指定します。
- [FileSecurityStorageKMSKeyARNsForBucketSSE] フィールドに、S3バケットオブジェクトの暗号化に使用するKMSマスターキーのARNのカンマ区切りリストを入力します。 S3バケットでSSE-KMSを有効にしていない場合は、このフィールドを空白のままにします。
- [FileSecurityStorageObjectCreatedEventFilter] フィールドに、オブジェクト作成イベントをフィルタするイベントパターンのJSON文字列を指定します。
- [FileSecurityStorageScannerEphemeralStorage] フィールドに、スキャナの Lambda 関数の一時ディレクトリのサイズを MB 単位で指定します。
- [FileSecurityStorageQuarantineBucket] フィールドに、不正ファイルを隔離するバケットを入力します。隔離を無効にするには、このフィールドを空白のままにします。
- [FileSecurityStorageScanResultTagFormat] フィールドに、検索対象オブジェクトにタグ付けされた検索結果の形式を入力します。
- [Quick create stack] 画面の一番下までスクロールし、確認オプションを選択して、 [Create stack.]をクリックします。
- Trend Vision Oneコンソールで、 [Save Change]をクリックします。
次に進む前に
次の手順を実行します。スキャナを有効にするテンプレートで有効にした各リージョンのバケット用。