ビュー:
リアルタイム状態監視 (RTPM)設定では、RTPMに必要なリソースのインストール、更新、削除が可能です。必要なリソースを作成すると、クラウドアカウントからのイベントがRTPMイベント監視ダッシュボードに表示され、これらのイベントに基づいてルールのサブセットが更新され始めます。RTPMのセットアップには、PowershellとBashの両方のスクリプトを提供しています。
注意
注意
  • AWS accountsの場合: リアルタイム姿勢モニタリングはTrendAI Vision One™のアカウント管理を通じて有効にできます。
  • AzureとGoogle Cloud Accounts: 以下のセクションで言及されている実行可能なスクリプトを実行することで、機能を有効にできます。

内容

AWSのRTPM (アカウント管理を通じて)

セットアップ要件

  • CloudTrailが有効になっていることを確認してください。ヘルプが必要な場合は、Cloud Risk ManagementルールCloudTrail Enabledを参照してください。
  • 既存のCloud Postureユーザ向け: まだ行っていない場合は、Cloud Postureの旧RTPMをアンインストールしてください。
  • 既存のCloud Risk Managementユーザ向け: まだ行っていない場合は、Cloud Posture用の旧RTPMをアンインストールしてください。
    1. コマンドプロンプトまたはシェルを開きます
    2. 次のコマンドを実行します。 
      curl -L https://us-west-2.cloudconformity.com/v1/monitoring/uninstall.sh | bash
      -s

AWS用RTPMのインストール

新しいAWS AccountにRTPMをインストールする:
  1. [Service Management] > [Cloud accounts.] に移動
  2. AWS タブで、アカウントを追加 をクリックします
  3. [すべての機能]の下で[リアルタイム状態監視]を切り替え、地域を選択します。
  4. Launch Stackをクリックし、画面の指示に従ってください。
新しいAWS組織にRTPMをインストールする:
  1. [Service Management]に移動>> [Cloud Accounts]
  2. AWSタブの下で、アカウントを追加をクリックします。
  3. [すべての機能]の下で[リアルタイム状態監視]を切り替え、地域を選択します。
  4. Launch Stackをクリックし、画面の指示に従ってください。
既存のAWS AccountにRTPMをインストールする:
  1. [Service Management] > [Cloud Accounts] に移動します。
  2. インストールしたいAWSアカウント名をクリックしてリアルタイム状態監視を選択してください
  3. [Cloud Accounts Settings]からStack Updateタブをクリック
  4. [機能を選択]から[リアルタイム状態監視]を切り替える
  5. CloudFormationテンプレートの更新の指示に従ってください。

AWSのRTPMをアンインストール

組織内のAWS accountからRTPMをアンインストールするには:
  1. Vision Oneコンソールにサインインし、[[Service Management]] > [[Cloud Accounts]]に移動します。
  2. アンインストールしたいアカウント名[[リアルタイム状態監視]]をクリックしてください。
  3. [[Cloud Accounts Settings]] > [[スタックアップデート]] タブをクリックします。
  4. [[機能を選択]]から[[リアルタイム状態監視]]の選択を解除
  5. [Update CloudFormation Template.]の指示に従ってください

Google Cloud の RTPM

新しいGoogle CloudプロジェクトにRTPMをインストールする
  1. [Cloud Security][Cloud Accounts][Google Cloud]に移動します。
  2. [プロジェクトを追加]をクリックします。
  3. プロジェクトの一般情報を指定し、[次へ]をクリックします。詳細については、Google Cloudプロジェクトを接続を参照してください。[機能と権限]画面が表示されます。
  4. [機能と権限][Real-Time Posture Monitoring.]を有効にします。[起動]画面が表示されます。
  5. [起動]画面の指示に従ってください。
  6. [終了] をクリックして、変更を保存します。
既存のGoogle CloudプロジェクトにRTPMをインストールする
  1. RTPMをインストールするGoogle Cloudプロジェクトを選択してください。
  2. [機能と権限][リソース] タブに移動します。
  3. [リアルタイム状態監視]を有効にして、指示に従ってセットアップを完了してください。
    注意
    注意
    Cloud Accountsのterraformスクリプトは、従来のリアルタイムモニタリング (RTM) から新しいリアルタイム状態監視 (RTPM) 機能への移行を自動的に処理します。従来のRTMが検出された場合、新しいRTPMリソースが展開される前にアンインストールされます。
GoogleクラウドアカウントからRTPMをアンインストールする
  1. [Cloud Security][Cloud Accounts][Google Cloud]に移動します。
  2. アンインストールしたいGoogle Cloudプロジェクトのアカウント名[リアルタイム脅威監視]をクリックしてください。
  3. [リソースアップデート][機能と権限] に移動します。
  4. [[リアルタイム状態監視]]をオフにして、指示に従ってアクションを完了してください。AzureのRTPM

AzureのRTPM

新しいAzureサブスクリプションにRTPMをインストールする
  1. [Cloud Security][Cloud Accounts][Azure]に移動します。
  2. [プロジェクトを追加]をクリックします。
  3. プロジェクトの一般情報を指定し、[次へ]をクリックします。詳細については、単一のAzureサブスクリプションを接続を参照してください。[機能と権限]画面が表示されます。
  4. [機能と権限][Real-Time Posture Monitoring.]を有効にします。[起動]画面が表示されます。
  5. [起動]画面の指示に従ってください。
  6. [終了] をクリックして、変更を保存します。
既存のAzureサブスクリプションにRTPMをインストールする
  1. インストールするRTPMのAzure Subscriptionを選択してください。
  2. [機能と権限][リソース] タブに移動します。
  3. [リアルタイム状態監視]を有効にして、指示に従ってセットアップを完了してください。
    注意
    注意
    Cloud Accountsのterraformスクリプトは、従来のリアルタイムモニタリング (RTM) から新しいリアルタイム状態監視 (RTPM) 機能への移行を自動的に処理します。従来のRTMが検出された場合、新しいRTPMリソースが展開される前にアンインストールされます。
Azure SubscriptionからRTPMをアンインストールする
  1. [Cloud Security][Cloud Accounts][Azure]に移動します。
  2. [リアルタイム脅威監視]をアンインストールするにはアカウント名をクリックしてください。
  3. [リソースアップデート][機能と権限] に移動します。
  4. [[リアルタイム状態監視]]の選択を解除し、指示に従ってアクションを完了してください。