Trend Vision One Automation CenterのAPIを使用して、AWSアカウントに接続します。
で利用可能なAPIを使用できます。 Trend Vision One Automation CenterをクリックしてAWSアカウントに接続し、 Cloud AccountsからCloudFormationスタックテンプレートを取得します。
Cloud Accountsアプリで作成されたスタックテンプレートには、デプロイ後に特定の機能を有効にするために使用されるトークンが含まれています。トークンは期限切れになるように設計されているため、CloudFormationスタックテンプレートを定期的に再生成して、更新されたトークンを取得する必要があります。トークンが必要な機能は次のとおりです。
-
AWS CloudTrailのクラウド検出
-
エージェントレスの脆弱性と脅威の検出
有効期限のない静的テンプレートを必要とする組織の場合は、トークンAPIを使用してトークンを生成し、CloudFormationテンプレートに追加できます。自動化センターからトークンAPIにアクセスできます。
重要
|
次の手順では、AWSコンソールを使用してスタックテンプレートをアップロードします。 APIを使用してAWSアカウントにテンプレートをアップロードする場合は、通常の手順に従い、これらの手順に記載されている推奨設定を使用します。
手順
- スタックテンプレートを生成し、Cloud Accountsからダウンロードします。
-
Trend Vision One コンソールにアクセスし、テンプレートを作成します。
-
Trend Vision Oneコンソールで、 に移動します
-
[Add Account]をクリックします。
-
[Deployment Type] 画面で、[CloudFormation] と [Single AWS Account] を選択します。
-
[次へ] をクリックします。
-
[アカウント名]、[説明]を指定し、デプロイのためのAWSリージョンを選択してください。
-
複数のServer & Workload Protection Managerインスタンスがある場合は、接続されたアカウントに関連付けるインスタンスを選択し、[次へ]をクリックします。
-
[機能と権限]画面で[AWS CloudTrailのクラウド検出]を有効にし、[次へ]をクリックします。
-
[Download and Review Template]をクリックします。
注意
[Account Name] および [Description] フィールドはレビューテンプレートにエクスポートされません。これらのパラメータは、後の手順で指定します。 -
-
APIを呼び出してテンプレートを取得します。
-
オートメーションセンターで [Get AWS CloudFormation template] APIを見つけます。
-
を探します。
query_params
文字列。 -
対象
awsRegion
で、スタックテンプレートとコア機能をデプロイするAWSリージョンを指定します。初期設定の地域は、 Trend Vision Oneの地域に基づいています。 -
対象
機能
で、有効にする機能をリストします。 -
対象
featureAwsRegions
で、特定の機能のリソースをデプロイするリージョンを指定します。このフィールドは、Agentレスによる脆弱性と脅威の検出やAmazon ECSのコンテナ保護などの機能に必須です。一部の機能では、サポートされる地域が制限されています。詳細については、AWSがサポートするリージョンと制限事項 。 -
変更を保存してAPIを呼び出します。APIは次の値を返します。
-
templateUrl
: テンプレートをダウンロードするためのURL。 -
visionOneOidcProviderUrl
: テンプレートを配信するための必須パラメータです。 -
createStackUrl
: Trend Vision OneのCloudFormationテンプレートを指すAWS CloudFormationコンソールのURL。
-
-
テンプレートをダウンロードします。
-
-
- 静的テンプレートを配信する必要がある場合は、Token APIを呼び出します。APIは値を返します
ブートストラップトークン
そしてvisionOneApiKey
。 - テンプレートファイルを見つけて、テキストエディタで開きます。
- を探します。
パラメータ
の直後のリソース出力
リソースを選択し、必須パラメータの値を指定します。大括弧{}内の説明文字列を必要な値に置き換えます。パラメータ値CloudAccountDescription
Cloud Accountsアプリに表示される説明を指定しますCloudアカウント名
Cloud Accountsアプリに表示されるアカウント名を指定しますCloudAuditLogMonitoringCloudTrailSNSTopicArn
監視するCloudTrail SNSトピックのARNこれは、 [Cloud Detections for AWS CloudTrail] 機能を有効にしている場合にのみ必要です。それ以外の場合は、空白のままにします。CloudAuditLogMonitoringCloudTrailArn
監視するCloudTrailのARNこれは、 [Cloud Detections for AWS CloudTrail] 機能を有効にしている場合にのみ必要です。それ以外の場合は、空白のままにします。組織ID
単一のアカウントを接続する場合は空白のままにします。ServerWorkloadProtectionManager
AWSアカウントに関連付けるServer & Workload ProtectionインスタンスのIDServer & Workload Protectionを少なくとも1つプロビジョニングしている場合は、この値を指定する必要があります。値は、base64でエンコードされた次のJSON文字列です。-
[{"name":"ワークロード", "instanceIds":["<インスタンス ID>"]}]
はインスタンスID
Product Instanceアプリにあります。たとえば、インスタンスID
は123 :-
JSON文字列は
{"name":"workload", "instanceIds":["123"]}
-
このパラメータに指定するbase64文字列は次のとおりです。 W3sibmFtZSI6Indvcmtsb2FkIiwgImluc3RhbmNlSWRzIjpbIjEyMyJdfV0=
VisionOneAPIKey
Cloud Accountsを呼び出すためのAPIキーの指定Token APIを使用している場合は、visionOneApiKey
APIによって返されます。それ以外の場合は、アカウントのAPIキーを使用します。 APIキーに関連付けられているユーザアカウントに、Cloud Accountsに対する完全な権限があることを確認します。VisionOneアカウントID
Trend Vision One Business IDVisionOneOIDCProviderURL
cloudaccounts-{region}.visionone.trendmicro.com
置換{region}
次のいずれかの地域値を指定します。us, eu, au, sg, in, jp
注意
APIを使用してテンプレートを取得した場合、APIは値を次のように返します。visionOneOidcProviderUrl
。VisionOneRegion
Trend Vision Oneをインストールするリージョン次のいずれかの値を使用します。us, eu, au, sg, in, jp
-
- 静的テンプレートを使用している場合は、Token APIによって返されるパラメータを指定します。
- リソースの検索
customExchangeToken
に移動しますプロパティ
セクション。 - 物件を探す
VisionOneBootstrapToken
値をブートストラップトークン
Token APIによって生成された値。 - 物件を探す
VisionOneAPIKey
値をvisionOneApiKey
Token APIによって生成された値。
- リソースの検索
- テンプレートファイルへの変更を保存します。
- Amazon CloudFormationコンソールにアクセスし、 [Stacks]に移動します。
- [Create Stack]をクリックします。プロンプトが表示されたら、 [With new resources (standard)]を選択します。
- [Create stack] 画面で、 [Template is ready]を選択します。
- [Template source]で [Choose file] を選択し、 [Upload a tempate file] をクリックしてテンプレートをアップロードします。
- [次へ]
- [Specify stack details] 画面を設定します。
- デフォルト以外の名前を使用する場合は、新しい [スタック名]を指定します。
- [Parameters] セクションで、次のパラメータが正しいことを確認します。
-
[CloudAuditLogMonitoringCloudTrailArn]
-
[CloudAuditLogMonitoringCloudTrailSNSTopicArn]
重要
[パラメータ] セクションの他の設定は変更しないでください。 CloudFormationによって、パラメータの設定が自動的に提供されます。パラメータを変更すると、スタックの作成に失敗することがあります。 -
- [次へ]
- 組織のニーズに合わせて [Configure stack options] を設定し、 [Next]をクリックします。
- [Review] 画面の [Capabilities]でオプションを選択します。
-
[AWS CloudFormationがカスタム名のIAMリソースを作成する可能性があることを認めます。]
-
[AWS CloudFormationが次の機能を必要とする可能性があることを認めます: CAPABILITY_AUTO_EXPAND]
-
- [送信]新しいスタックの [スタックの詳細] 画面が表示され、 [イベント] タブが表示されます。作成には数分かかることがあります。 [更新] をクリックして、進行状況を確認します。