ビュー:
リアルタイム姿勢監視 (RTPM) 設定では、RTPMに必要なリソースのインストール、更新、および削除が可能です。必要なリソースを作成すると、クラウドアカウントからのイベントがRTPMイベント監視ダッシュボードに表示され、ルールのサブセットがこれらのイベントに基づいて更新され始めます。RTPMのセットアップには、PowershellとBashの両方のスクリプトを提供しています。cksmdcklmsdcllklll
注意
注意
  • AWSアカウントの場合: リアルタイムポスチャ監視は、 Trend Vision Oneのアカウント管理から有効にできます。
  • AzureおよびGoogle Cloud Accountsの場合: この機能を有効にするには、以下のセクションで説明する実行可能スクリプトを実行します。

ログの内容

AWS用RTPM (アカウント管理経由)

要件の設定

  • CloudTrailが有効になっていることを確認してください。ヘルプが必要な場合は、クラウドポスチャ ルール CloudTrail Enabled を参照してください。
  • 既存のCloud Postureユーザの場合:Cloud Posture用の従来のRTPMをアンインストールしていることを確認します (アンインストールしていない場合)。
    1. コマンドプロンプトまたはシェルを開く
    2. 次のコマンドを実行します。
      curl -L https://us-west-2.cloudconformity.com/v1/monitoring/uninstall.sh | bash -s 

AWS用RTPMのインストール

新しいAWSアカウントにRTPMをインストールする:
  1. [Service Management][Cloud accounts.]の順に選択します。
  2. [ AWS ] タブで、[アカウントの追加] をクリックします。
  3. [すべての機能][Real-Time Posture Monitoring]を切り替え、リージョンを選択します。
  4. [ Launch Stack]をクリックし、画面の指示に従います。
新しいAWS組織にRTPMをインストールする:
  1. [Service Management ][Cloud accounts]の順に選択します。
  2. [ AWS ] タブで、 [アカウントの追加] をクリックします。
  3. [すべての機能][Real-Time Posture Monitoring]を切り替え、リージョンを選択します。
  4. [ Launch Stack]をクリックし、画面の指示に従います。
既存のAWSアカウントにRTPMをインストールする:
  1. [Service Management][Cloud accounts]の順に選択します。
  2. Real-Time Posture MonitoringをインストールするAWSアカウント名をクリックします。
  3. [Cloud Accounts Settings]からスタック更新タブをクリック
  4. [機能を選択][Real-Time Posture Monitoring]を切り替えます。
  5. CloudFormationテンプレートのアップデート」の指示に従います。

RTPM for AWSのアンインストール

組織のAWSアカウントからRTPMをアンインストールするには
  1. Vision Oneコンソールにサインインし、[Service Management][Cloud accounts]の順に選択します。
  2. [Real-Time Posture Monitoring]をインストールするアカウント名をクリックします。
  3. [Cloud Accounts Settings]から、[スタックアップデート]タブをクリックします。
  4. [機能を選択]で、[Real-Time Posture Monitoring]のトグルを解除します。
  5. [Update CloudFormation Template.]の指示に従います。

Azure用RTPM

要件の設定

  1. Azureコマンドラインインターフェイスのインストール: 詳細については、次を参照してください。 Azure CLIのインストール
  2. Azure CLIを使用してサインインする
注意
注意
配置スクリプトを実行するには、ユーザに次の権限が必要です。
 - Microsoft.Insights/ActivityLogAlerts/\[Read, Write, Delete\] - Microsoft.Insights/ActionGroups/\[Read, Write, Delete\] - Microsoft.Logic/workflows/\[Read, Write, Delete\] - Microsoft.Resources/subscriptions/resourceGroups/\[Read, Write, Delete\] - Microsoft.Resources/subscriptions/resourceGroups/deployments/\[Read, Write, Delete\] 

Azure用RTPMの設定

  1. [Install RTPM]タブを選択します。
    注意
    注意
    Azure RTPMが有効になっていない場合、初期設定のページは[RTPMのインストール]タブです。選択する必要はありません。
  2. [イベントソース] > [アクティビティログ]を選択します。
  3. [配置スクリプトの生成] ボタンをクリックします。ボタンの背景色が緑色になるまで待ちます。
    注意
    注意
    配信スクリプトの有効期限は15分です。配置を再実行する場合は、 [イベントソース] を選択して配置スクリプトを再生成し、セットアップをやり直す必要があります。
  4. コマンドプロンプトまたはPowerShellを開きます。生成されたコマンドラインをコピーして、コマンドラインインタフェースまたはPowershellで実行します。
  5. インストールが完了したら、次の手順を実行します。
    1. [リソースグループ] を開く (https://azure.microsoft.com/en-au/features/resource-manager/ ) をクリックし、「[cloudone-conformity-monitoring-logic-app']」を使用して「[CloudOneConformityMonitoring'] 」が作成されていることを確認します。
    2. [監視] サービスを開き、 [アラート](https://docs.microsoft.com/ja-jp/azure/azure-monitor/alerts/alerts-overview )。
  6. [Manage alert rules]をクリックし、次のルールが[Enabled.]であることを確認します。これは、 クラウドポスチャ RTPMダッシュボードに表示されるAzure RTPMイベントを監視するために必要です。
    1. cloudone-conformity-monitoring-activity-log-alert-administrative
    2. cloudone-conformity-monitoring-activity-log-alert-autoscale
    3. cloudone-conformity-monitoring-activity-log-alert-policy
    4. Cloudone-conformity-monitoring-activity-log-alert-security
ルールを確認すると、RTPMの設定を確認できます。

RTPM for Azureのアンインストール

  1. [Uninstall RTPM]タブを選択します。
  2. [イベントソース] > [アクティビティログ]を選択します。
  3. [アンインストールスクリプトの生成] ボタンをクリックします。ボタンの背景色が緑色になるまで待ちます。
    注意
    注意
    アンインストールスクリプトの有効期限は15分後です。有効な時間内に次の手順を完了してください。このボタンをクリックしている間はAPIキーが削除されるため、2回目はスクリプトを生成できません。次のスクリプトを時間内に完了しない場合は、Azureポータルで手順5に記載されているリソースグループを手動で削除することもできます。
  4. コマンドプロンプトまたはPowerShellを開きます。生成されたコマンドラインをコピーして、コマンドラインインタフェースまたはPowershellで実行します。
  5. アンインストールが完了したら、 [リソースグループ] (https://azure.microsoft.com/en-au/features/resource-manager/ ) をクリックし、 [「CloudOneConformityMonitoring」] が削除されていることを確認します。

GCP用RTPM

  1. Google Cloudコマンドラインインターフェースのインストール: 詳細については、次を参照してください。 gcloud CLIのインストール
  2. gcloud CLIでログイン
注意
注意
配置スクリプトを実行するには、ユーザに次の権限が必要です。
 storage.buckets.create storage.buckets.delete storage.objects.list storage.objects.get storage.objects.create storage.objects.delete deploymentmanager.deployments.create The service account [PROJECT_NUMBER]@cloudservices.gserviceaccount.com should have the following roles to run the deployment script: Editor Logging Admin Pub/Sub Admin 

GCP用のRTPMの設定

  1. [イベントソース] > [アクティビティログ]を選択します。
  2. [配置スクリプトの生成] ボタンをクリックします。ボタンの背景色が緑色になるまで待ちます。
    注意
    注意
    配信スクリプトの有効期限は15分です。配置を再実行する場合は、 [イベントソース] を選択して配置スクリプトを再生成し、セットアップをやり直す必要があります。
  3. コマンドプロンプトまたはPowerShellを開きます。生成されたコマンドラインをコピーして、コマンドラインインタフェースまたはPowershellで実行します。
  4. インストールが完了したら、 [配信マネージャ] (https://console.cloud.google.com/dm/deployments ) '[cloudone-conformity-monitoring] 配置が次のリソースを使用して作成されていることを確認します。
    gcp-deployment=3aec4a71-96f4-4e5a-a4c0-96b8a4b724f0.png