複数のAzureサブスクリプションを接続または更新

手順

1. 修正されたリソーススクリプトterraformファイルを作成します。
   Azure 減少されたリソース接続スクリプト をコピーして、コードをローカルマシンに terraform (.TF) ファイルとして保存します。
2. 通常どおり、Azure サブスクリプションのいずれかを接続または更新します。
   • 新しい接続を作成するには、Azureサブスクリプションの追加 を参照してください。
   • レガシー接続を更新するには、従来のAzure接続のアップデート を参照してください。
3. terraform出力の次の属性から値をコピーしてください:
   • app-registration-id
   • service-principal-object-id
4. 接続したいアカウントのためにterraformファイルを作成してダウンロードします。
   1. Trend Vision One コンソールで、[Service Management] → [Cloud Accounts] → [Azure] 。
   2. [Cloud Accounts] 画面で、 [追加]をクリックします。
      [Azureサブスクリプションを接続] 画面が表示されます。
   3. 接続するAzureサブスクリプションの [サブスクリプションID] を指定します。
   4. [Cloud Accounts]リストに表示されるサブスクリプションの [名前] を指定します。
   5. 接続の目的を識別しやすいように、 [説明] を指定します。
   6. Server & Workload Protection Managerインスタンスが複数ある場合は、接続されたサブスクリプションに関連付けるインスタンスを選択します。
   7. [Azureリソース作成スクリプトをダウンロード]をクリックします。
5. Trend Vision One からダウンロードしたリソース作成スクリプト terraform ファイルを、Visual Studio Code のようなテキストまたはコードエディタープログラムで開きます。
6. リソース作成スクリプトのパラメーターとterraform出力を使用して、リソース接続スクリプトのterraformファイルを修正します。
   1. 最初のlocalsパラメーターセットをリソース作成スクリプトの値に置き換えます。
      パラメータセットは次の例のようになります。

      locals { issuer_url = "https://cloudaccounts-us.xdr.trendmicro.com" subject_urn = "urn:visionone:identity:us:{your_v1_business_id}:account/{your_v1_business_id}" subscription_id = {your_subscription_id} cloud_account_name = {your_cloud_account_name} cloud_account_description = "" v1_account_id = {your_v1_business_id} api_key = {your_api_key} endpoint = "https://api.xdr.trendmicro.com/public/v2/direct/cam/public/cam/api/v1" connected_security_services_json = {your_connected_security_services_json} }

   2. 2番目のlocalsパラメータを見つけてください。
      パラメータセットは次の例のようになります。

      locals { custom-role-name = "v1-custom-role-${local.subscription_id}" service-principal-id = {first_deploy_output_service_principal_id} app-registration-id = {first_deploy_output_app_registration_id} }

   3. 次のパラメーターを、最初のサブスクリプションに接続して取得したterraform出力値を使用して置き換えてください。
      • app-registration-id
      • service-principal-object-id
7. 接続しているアカウントにリソース接続スクリプトの縮小版Terraformファイルをアップロードして適用します。
   1. Azure Cloud Shellで、コマンドライン インターフェイスにアクセスします。

      注意 Trend Vision One コンソールの Azure サブスクリプション接続画面には、次の手順を完了するための一連のコマンドが提供されています。接続プロセスを完了するには、画面に表示される各コマンドをコピーして [終了] ボタンを有効にする必要があります。いくつかのパラメーターを変更することはできますが、トレンドマイクロ は、デプロイメントの失敗を防ぐために提供されたコマンドをそのまま使用することを推奨します。

   2. 配置フォルダ用に新しいディレクトリを作成し、そのフォルダにアクセスします。
      コマンドをコピーするか、次のように入力します。 mkdir [directoryName] && cd [directoryName] 。

      注意 Trend Vision One が提供するコマンドでは、サブスクリプションIDをディレクトリ名として使用します。任意のディレクトリ名を指定できますが、フォルダに一意の名前を付け、配置フォルダに他のTerraformファイルがないことを確認する必要があります。

   3. 縮小されたリソース接続スクリプトのTerraformファイルをAzure Cloud Shellにアップロードしてください。
   4. Terraformファイルをデプロイメントフォルダに移動します。

      重要 リソースを削減した接続スクリプトのterraformファイルは、ディレクトリ内で唯一のterraformファイルでなければなりません。フォルダに複数のterraformファイルがあると、デプロイメントプロセスに干渉し、接続が失敗する可能性があります。

   5. Terraformスクリプトを開始して適用します。
      コマンドをコピーするか、次のように入力します。 terraform init && terraform apply 。
   6. Trend Vision One コンソールの[Azureサブスクリプションの接続] 画面で、 [終了]をクリックします。
      Terraformプロセスが完了すると、Azureサブスクリプションは自動的にTrend Vision Oneに接続されます。接続が完了したかどうかを確認するために、Cloud Accounts画面を更新してください。
8. 接続または更新したい追加の Azure サブスクリプションごとに、手順 4-7 を繰り返します。