ビュー:
重要
重要
Trend Vision One のAWSアカウントは、Cloud Accountsアプリで管理されるようになりました。新しいAWSアカウントを追加するには、CloudFormation を使用して AWS アカウントを追加を参照してください。
API を使用して、新しいアカウントを Server & Workload Protectionに追加することもできます。ただし、 トレンドマイクロ では、より高度なクラウド セキュリティと XDR 機能へのアクセスを提供するクラウド アカウント アプリを使用することをお勧めします。このトピックは参照のみを目的としています。
AWSアカウントを Server & Workload Protectionに追加するときに、次の問題が発生することがあります。
このトピックの内容:

AWSの処理に時間がかかっている 親トピック

AWSの処理に予想以上の時間がかかる場合は、次の原因が考えられます。

手順

  1. テンプレートがまだ実行されている
    Cloud Formationテンプレートの実行中は、 Server & Workload Protection には、処理の進行状況や終了時期に関する情報がありません。テンプレートが正常に完了すると、 Server & Workload Protection に通知されます。このため、 Server & Workload Protection にはタイムアウトがあり、テンプレートが予想時間内に完了しなかった場合にトリガーされます。タイムアウトが発生した場合は、テンプレートが失敗したことを意味するのではなく、AWSの処理に通常より時間がかかっている可能性があります。
    テンプレートのステータスを確認するには、クラウドフォーメーションAWSコンソールのセクション。そこから、 [DeepSecurityのセットアップ]という名前のスタックのステータスを探します。 [ステータス] フィールドに [CREATE_IN_PROGRESS] と表示されている場合は、テンプレートがまだ実行中であり、さらに時間が必要です。
  2. テンプレートが完了しなかった
    ステータスフィールドがクラウドフォーメーションAWSコンソールのセクションにROLLBACK_IN_PROGRESS、ROLLBACK_COMPLETE、またはCREATE_FAILEDが表示された場合、AWSでのテンプレートの作成に失敗しました。この問題が発生した場合は、Cloud Formationインタフェースの [イベント] タブに移動して、テンプレートが失敗した理由の詳細を確認してください。
    トレンドマイクロにお問い合わせください。

次に進む前に

リソースがこのリージョンでサポートされていない 親トピック

Cloud Formationテンプレートは、クロスアカウントロールを作成するためのLambda関数を作成します。現在、AWS Lambdaはすべてのリージョンでサポートされているわけではないため、Lambdaをサポートしていないリージョンでクラウド形成テンプレートを実行すると、クロスアカウントロールの作成に失敗します。初期設定では、ウィザードによって提供されるリンクによって、米国東部 (バージニア北部) リージョンのクラウドフォーメーションテンプレートが実行されます。現在Lambdaをサポートしているその他のリージョンは次のとおりです。
  • アジアパシフィック (シンガポール)
  • アジアパシフィック (シドニー)
  • アジアパシフィック (東京)
  • 欧州 (フランクフルト)
  • 欧州 (アイルランド)
  • 米国-東部 (バージニア北部)
  • 米国-西部 (オレゴン)

テンプレート検証の問題 親トピック

CloudFormationテンプレートを実行しているユーザに、テンプレートを実行するために必要な権限がありません。
IAMコンソールで、下にスクロールして、現在ログインしてテンプレートを実行しているユーザを探します。ユーザをダブルクリックしてユーザのプロパティを開きます。 [ [管理ポリシー] and [インラインポリシー] ] セクションまでスクロールし、表示されているポリシーの [ポリシーの表示] リンクをクリックします。ユーザに関連付けられているポリシーの少なくとも1つに、以下に示すすべての権限が含まれている必要があります。
  • cloudformation:CreateStack
  • cloudformation:DescribeStackEvents
  • cloudformation:DescribeStacks
  • cloudformation:EstimateTemplateCost
  • cloudformation:GetTemplate
  • cloudformation:GetTemplateSummary
  • cloudformation:ListStackResources
  • cloudformation:ListStacks
  • ec2:CreateTags
  • ec2:DescribeAvailabilityZones
  • ec2:DescribeImages
  • ec2:DescribeInstances
  • ec2:DescribeRegions
  • ec2:DescribeSecurityGroups
  • ec2:DescribeSubnets
  • ec2:DescribeTags
  • ec2:DescribeVpcs
  • iam:AddRoleToInstanceProfile
  • iam:AttachRolePolicy
  • iam:CreateInstanceProfile
  • iam:CreatePolicy
  • iam:CreateRole
  • iam:DeleteInstanceProfile
  • iam:DeleteRole
  • iam:DeleteRolePolicy
  • iam:GetRole
  • iam:GetRolePolicy
  • iam:PassRole
  • iam:PutRolePolicy
  • iam:RemoveRoleFromInstanceProfile
  • lambda:InvokeFunction
  • lambda:CreateFunction
  • lambda:GetFunctionConfiguration
  • sts:AssumeRole
  • sts:DecodeAuthorizationMessage
  • workspaces:DescribeWorkspaces
  • workspaces:DescribeWorkspaceDirectories
  • workspaces:DescribeWorkspaceBundles
  • workspaces:DescribeTags

Server & Workload Protection はAWS アカウントを追加できませんでした 親トピック

Server & Workload Protection がAWSから受信した情報が不完全でした。
この場合は、システムに一時的な問題が発生している可能性があるため、ウィザードを終了してもう一度最初から実行します。
再度エラーが発生する場合は、テクニカルサポートにお問い合わせください。