ビュー:

単一のアプリ登録とサービス プリンシパルを使用して、複数の Azure サブスクリプションを Trend Vision One に接続または更新し、環境に展開されるリソースの量を削減します。

多数の Azure サブスクリプションを管理していて、作成またはデプロイされたリソースの量を懸念している場合は、単一のアプリ登録とサービス プリンシパルを使用して、環境にデプロイされるリソースの量を減らすために次の手順を使用できます。これらの手順は、新しい接続を Trend Vision One で作成する場合や、Server & Workload Protection から移行されたレガシー接続を更新する場合に使用できます。

手順

  1. 修正されたリソーススクリプトterraformファイルを作成します。
    Azure 減少されたリソース接続スクリプト をコピーして、コードをローカルマシンに terraform (.TF) ファイルとして保存します。
  2. 通常どおり、Azure サブスクリプションのいずれかを接続または更新します。
  3. terraform出力の次の属性から値をコピーしてください:
    • app-registration-id
    • service-principal-object-id
  4. 接続したいアカウントのためにterraformファイルを作成してダウンロードします。
    1. Trend Vision Oneコンソールで、[Cloud Security]Cloud Accounts[Azure]に移動します。
    2. [Cloud Accounts] 画面で、 [追加]をクリックします。
      [Azureサブスクリプションを接続] 画面が表示されます。
    3. 接続するAzureサブスクリプションの [サブスクリプションID] を指定します。
    4. [Cloud Accounts]リストに表示されるサブスクリプションの [名前] を指定します。
    5. 接続の目的を識別しやすいように、 [説明] を指定します。
    6. Server & Workload Protection Managerインスタンスが複数ある場合は、接続されたサブスクリプションに関連付けるインスタンスを選択します。
    7. [Azureリソース作成スクリプトをダウンロード]をクリックします。
  5. Trend Vision One からダウンロードしたリソース作成スクリプト terraform ファイルを、Visual Studio Code のようなテキストまたはコードエディタープログラムで開きます。
  6. リソース作成スクリプトのパラメーターとterraform出力を使用して、リソース接続スクリプトのterraformファイルを修正します。
    1. 最初のlocalsパラメーターセットをリソース作成スクリプトの値に置き換えます。
      パラメータセットは次の例のようになります。
      locals {
        issuer_url                       = "https://cloudaccounts-us.xdr.trendmicro.com"
        subject_urn                      = "urn:visionone:identity:us:{your_v1_business_id}:account/{your_v1_business_id}"
        subscription_id                  = {your_subscription_id}
        cloud_account_name               = {your_cloud_account_name}
        cloud_account_description        = ""
        v1_account_id                    = {your_v1_business_id}
        api_key                          = {your_api_key}
        endpoint                         = "https://api.xdr.trendmicro.com/public/v2/direct/cam/public/cam/api/v1"
        connected_security_services_json = {your_connected_security_services_json}
      }
    2. 2番目のlocalsパラメータを見つけてください。
      パラメータセットは次の例のようになります。
      locals {
        custom-role-name              = "v1-custom-role-${local.subscription_id}"
        service-principal-id          = {first_deploy_output_service_principal_id}
        app-registration-id           = {first_deploy_output_app_registration_id}
      }
    3. 次のパラメーターを、最初のサブスクリプションに接続して取得したterraform出力値を使用して置き換えてください。
      • app-registration-id
      • service-principal-object-id
  7. 接続しているアカウントにリソース接続スクリプトの縮小版Terraformファイルをアップロードして適用します。
    1. Azure Cloud Shellで、コマンドライン インターフェイスにアクセスします。
      注意
      注意
      Trend Vision One コンソールの Azure サブスクリプション接続画面には、次の手順を完了するための一連のコマンドが提供されています。接続プロセスを完了するには、画面に表示される各コマンドをコピーして [終了] ボタンを有効にする必要があります。いくつかのパラメーターを変更することはできますが、トレンドマイクロ は、デプロイメントの失敗を防ぐために提供されたコマンドをそのまま使用することを推奨します。
    2. 配置フォルダ用に新しいディレクトリを作成し、そのフォルダにアクセスします。
      コマンドをコピーするか、次のように入力します。 mkdir [directoryName] && cd [directoryName]
      注意
      注意
      Trend Vision One が提供するコマンドでは、サブスクリプションIDをディレクトリ名として使用します。任意のディレクトリ名を指定できますが、フォルダに一意の名前を付け、配置フォルダに他のTerraformファイルがないことを確認する必要があります。
    3. 縮小されたリソース接続スクリプトのTerraformファイルをAzure Cloud Shellにアップロードしてください。
    4. Terraformファイルをデプロイメントフォルダに移動します。
      重要
      重要
      リソースを削減した接続スクリプトのterraformファイルは、ディレクトリ内で唯一のterraformファイルでなければなりません。フォルダに複数のterraformファイルがあると、デプロイメントプロセスに干渉し、接続が失敗する可能性があります。
    5. Terraformスクリプトを開始して適用します。
      コマンドをコピーするか、次のように入力します。 terraform init && terraform apply
    6. Trend Vision One コンソールの[Azureサブスクリプションの接続] 画面で、 [終了]をクリックします。
      Terraformプロセスが完了すると、Azureサブスクリプションは自動的にTrend Vision Oneに接続されます。接続が完了したかどうかを確認するために、Cloud Accounts画面を更新してください。
  8. 追加で接続または更新したいAzureサブスクリプションごとに、手順4から7を繰り返してください。