ビュー:
AWSの組織アカウントをお持ちの場合、[TrendAI Vision One]File Securityに更新できます。

手順

  1. Vision Oneクラウドアカウント管理で、組織とFSS機能を選択し、テンプレートをダウンロードします。
  2. CloudFormationテンプレートを修正してV1FSS EventBridgeルールを無効にします。
    V1 CAM Stack
    |
    |-------- TemplateURL of VisionOneStackSet
                        |
                        |
              VisionOneStack Instance
                        |
                        |-------- TemplateURL of FssStack
                                              |
                                              |
                                V1FSS-Account-Scanner-StackSets
                                              |
                                              |-------- TemplateURL of FSSStackSet
                                                                      |
                                                                      |
                                                    V1FSS-Account-Scanner-Stack (Modify State here)
    1. V1CAMスタックでResources: VisionOneStackSetのTemplateURLを見つけてダウンロードしてください。
    2. Find Resources: FssStackのTemplateURLをVisionOneStackインスタンステンプレートで見つけてダウンロードしてください。
    3. Find Resources: FSSStackSetのTemplateURLをV1FSS-Account-Scanner-StackSets.yamlで見つけてダウンロードしてください。
    4. Resources: OnS3ObjectCreatedRule StateをENABLEDからDISABLEDに変更します。
    5. テンプレートをS3 bucketにアップロードし、テンプレートのアクセス可能性を確認して、オブジェクトURLを取得してください。
    6. 前の手順からオブジェクトURLをFSSStackSetのTemplateURLに入力してください
    7. テンプレートをS3 bucketにアップロードし、テンプレートのアクセス可能性を確認して、オブジェクトURLを取得してください。
    8. オブジェクトURLをFssStackのTemplateURLに入力します。テンプレートをS3 bucketにアップロードし、テンプレートのアクセス可能性を確認して、オブジェクトURLを取得します。
    9. VisionOneStackSetのTemplateURLにオブジェクトURLを入力してください。
    10. テンプレートをS3 bucketにアップロードし、テンプレートのアクセス可能性を確認して、オブジェクトURLを取得してください。
    11. AWS CLI の create-stack パラメータ --template-url の入力としてオブジェクトURLを使用します。
  3. 変更されたCloudFormationテンプレートをデプロイする:
    1. オンラインヘルプAPIを使用してAWS accountを接続する | トレンドマイクロサービスセントラルを参照してください。
    2. CloudFormationテンプレートのFSSパラメータについては、新しいAWS accountにFile Security Storageをデプロイする | トレンドマイクロサービスセントラルを参照してください。
    3. SyncBucketsEventBridgeTrueに設定してBuckets EventBridgeを同期するか、そうでない場合はVision One File Securityアプリでバケットごとにスキャンをオンにする必要があります

TrendAI Vision One ™Endpoint Security保護が機能していることを確認してください 親トピック

TrendAI Vision One™ Endpoint Securityアプリに移動し、コンピュータの下のアカウントを確認してください。クラウドアカウントの下にすべてのインスタンスが表示されるはずです。

TrendAI Cloud One File Security Storage EventBridgeルールを無効にする 親トピック

<C1FSS-StackName>-OnS3ObjectCreatedRuleと一致するプレフィックスを持つルールを無効にします。<C1FSS-StackName>のデフォルト値はAccount-Scanner-TM-FileStorageSecurityです。スタック名をカスタマイズしている場合は、Cloud One File Storage Securityのデプロイメントで入力したスタック名を確認してください。

TrendAI Vision One™ File Security Storage EventBridgeルールを有効にする 親トピック

StackSet-V1FSStackSet-で始まるプレフィックスに一致するルールを有効にします。

保護されたS3 bucketsにサンプルファイルをテストアップロードする 親トピック

1つのeicarファイルと1つのクリーンファイルをアップロードしてテストを実行してください。

手順

  1. S3ファイルの検索結果が正しくタグ付けされているか確認してください。
    クリーンファイル:
    {
    "fss-scan-detail-code": 0,
    "fss-scan-date": "YYYY/MM/DD hh:mm:ss",
    "fss-scan-result": "no issues found",
    "fss-scan-detail-message": "-",
    "fss-scanned": true
}
    悪意のあるファイル (eicar)
    {
    "fss-scan-detail-code": 0,
    "fss-scan-date": "YYYY/MM/DD hh:mm:ss",
    "fss-scan-result": "malicious",
    "fss-scan-detail-message": "-",
    "fss-scanned": true
}
  2. 検索結果がTrendAI Vision One™File Securityに正常に送信されたか確認してください。
    • AWS accountsとS3 bucketsは[インベントリ]タブに表示されます。
    • 検索統計と検出は[スキャンアクティビティ]タブに表示されます。
    [TrendAI Vision One]File Security Storageが機能する場合、Cloud One File Storage Security Stackを削除してください。

推定ダウンタイム 親トピック

TrendAI Cloud Oneルールを無効にしてからTrendAI Vision One™で検索結果を確認するまでのダウンタイムは、アカウントごとに約5~10分です。全体のダウンタイムを短縮するために、複数のCloud Accountsで同時に実行できます。