リアルタイム姿勢監視 (RTPM) 設定では、RTPMに必要なリソースのインストール、更新、および削除が可能です。必要なリソースを作成すると、クラウドアカウントからのイベントがRTPMイベント監視ダッシュボードに表示され、ルールのサブセットがこれらのイベントに基づいて更新され始めます。RTPMのセットアップには、PowershellとBashの両方のスクリプトを提供しています。cksmdcklmsdcllklll
注意
|
ログの内容
AWS用RTPM (アカウント管理経由)
要件の設定
- CloudTrailが有効になっていることを確認してください。ヘルプが必要な場合は、クラウドポスチャ ルール CloudTrail Enabled を参照してください。
- 既存のCloud Postureユーザの場合:Cloud Posture用の従来のRTPMをアンインストールしていることを確認します (アンインストールしていない場合)。
-
- コマンドプロンプトまたはシェルを開く
- 次のコマンドを実行します。
curl -L https://us-west-2.cloudconformity.com/v1/monitoring/uninstall.sh | bash -s
AWS用RTPMのインストール
新しいAWSアカウントにRTPMをインストールする:
- [Service Management]→[Cloud accounts.]の順に選択します。
- [ AWS ] タブで、[アカウントの追加] をクリックします。
- [すべての機能]で[Real-Time Posture Monitoring]を切り替え、リージョンを選択します。
- [ Launch Stack]をクリックし、画面の指示に従います。
新しいAWS組織にRTPMをインストールする:
- [Service Management ]→[Cloud accounts]の順に選択します。
- [ AWS ] タブで、 [アカウントの追加] をクリックします。
- [すべての機能]で[Real-Time Posture Monitoring]を切り替え、リージョンを選択します。
- [ Launch Stack]をクリックし、画面の指示に従います。
既存のAWSアカウントにRTPMをインストールする:
- [Service Management]→[Cloud accounts]の順に選択します。
- Real-Time Posture MonitoringをインストールするAWSアカウント名をクリックします。
- [Cloud Accounts Settings]からスタック更新タブをクリック
- [機能を選択]で[Real-Time Posture Monitoring]を切り替えます。
- 「 CloudFormationテンプレートのアップデート」の指示に従います。 。
RTPM for AWSのアンインストール
組織のAWSアカウントからRTPMをアンインストールするには
- Vision Oneコンソールにサインインし、[Service Management]→[Cloud accounts]の順に選択します。
- [Real-Time Posture Monitoring]をインストールするアカウント名をクリックします。
- [Cloud Accounts Settings]から、[スタックアップデート]タブをクリックします。
- [機能を選択]で、[Real-Time Posture Monitoring]のトグルを解除します。
- [Update CloudFormation Template.]の指示に従います。
Azure用RTPM
要件の設定
- Azureコマンドラインインターフェイスのインストール: 詳細については、次を参照してください。 Azure CLIのインストール
- Azure CLIを使用してサインインする
注意配置スクリプトを実行するには、ユーザに次の権限が必要です。
|
- Microsoft.Insights/ActivityLogAlerts/\[Read, Write, Delete\] - Microsoft.Insights/ActionGroups/\[Read, Write, Delete\] - Microsoft.Logic/workflows/\[Read, Write, Delete\] - Microsoft.Resources/subscriptions/resourceGroups/\[Read, Write, Delete\] - Microsoft.Resources/subscriptions/resourceGroups/deployments/\[Read, Write, Delete\]
Azure用RTPMの設定
- [Install RTPM]タブを選択します。
注意
Azure RTPMが有効になっていない場合、初期設定のページは[RTPMのインストール]タブです。選択する必要はありません。 - [イベントソース] > [アクティビティログ]を選択します。
- [配置スクリプトの生成] ボタンをクリックします。ボタンの背景色が緑色になるまで待ちます。
注意
配信スクリプトの有効期限は15分です。配置を再実行する場合は、 [イベントソース] を選択して配置スクリプトを再生成し、セットアップをやり直す必要があります。 - コマンドプロンプトまたはPowerShellを開きます。生成されたコマンドラインをコピーして、コマンドラインインタフェースまたはPowershellで実行します。
- インストールが完了したら、次の手順を実行します。
- [リソースグループ] を開く (https://azure.microsoft.com/en-au/features/resource-manager/ ) をクリックし、「[cloudone-conformity-monitoring-logic-app']」を使用して「[CloudOneConformityMonitoring'] 」が作成されていることを確認します。
- [監視] サービスを開き、 [アラート](https://docs.microsoft.com/ja-jp/azure/azure-monitor/alerts/alerts-overview )。
- [Manage alert rules]をクリックし、次のルールが[Enabled.]であることを確認します。これは、 クラウドポスチャ RTPMダッシュボードに表示されるAzure RTPMイベントを監視するために必要です。
- cloudone-conformity-monitoring-activity-log-alert-administrative
- cloudone-conformity-monitoring-activity-log-alert-autoscale
- cloudone-conformity-monitoring-activity-log-alert-policy
- Cloudone-conformity-monitoring-activity-log-alert-security
ルールを確認すると、RTPMの設定を確認できます。
RTPM for Azureのアンインストール
- [Uninstall RTPM]タブを選択します。
- [イベントソース] > [アクティビティログ]を選択します。
- [アンインストールスクリプトの生成] ボタンをクリックします。ボタンの背景色が緑色になるまで待ちます。
注意
アンインストールスクリプトの有効期限は15分後です。有効な時間内に次の手順を完了してください。このボタンをクリックしている間はAPIキーが削除されるため、2回目はスクリプトを生成できません。次のスクリプトを時間内に完了しない場合は、Azureポータルで手順5に記載されているリソースグループを手動で削除することもできます。 - コマンドプロンプトまたはPowerShellを開きます。生成されたコマンドラインをコピーして、コマンドラインインタフェースまたはPowershellで実行します。
- アンインストールが完了したら、 [リソースグループ] (https://azure.microsoft.com/en-au/features/resource-manager/ ) をクリックし、 [「CloudOneConformityMonitoring」] が削除されていることを確認します。
GCP用RTPM
- Google Cloudコマンドラインインターフェースのインストール: 詳細については、次を参照してください。 gcloud CLIのインストール
- gcloud CLIでログイン
注意配置スクリプトを実行するには、ユーザに次の権限が必要です。
|
storage.buckets.create storage.buckets.delete storage.objects.list storage.objects.get storage.objects.create storage.objects.delete deploymentmanager.deployments.create The service account [PROJECT_NUMBER]@cloudservices.gserviceaccount.com should have the following roles to run the deployment script: Editor Logging Admin Pub/Sub Admin
GCP用のRTPMの設定
- [イベントソース] > [アクティビティログ]を選択します。
- [配置スクリプトの生成] ボタンをクリックします。ボタンの背景色が緑色になるまで待ちます。
注意
配信スクリプトの有効期限は15分です。配置を再実行する場合は、 [イベントソース] を選択して配置スクリプトを再生成し、セットアップをやり直す必要があります。 - コマンドプロンプトまたはPowerShellを開きます。生成されたコマンドラインをコピーして、コマンドラインインタフェースまたはPowershellで実行します。
- インストールが完了したら、 [配信マネージャ] (https://console.cloud.google.com/dm/deployments ) '[cloudone-conformity-monitoring] 配置が次のリソースを使用して作成されていることを確認します。