ビュー:

Trend Vision One Automation CenterのAPIを使用して、AWSアカウントに接続します。

で利用可能なAPIを使用できます。 Trend Vision One Automation CenterをクリックしてAWSアカウントに接続し、 Cloud AccountsからCloudFormationスタックテンプレートを取得します。
Cloud Accountsアプリで作成されたスタックテンプレートには、デプロイ後に特定の機能を有効にするために使用されるトークンが含まれています。トークンは期限切れになるように設計されているため、CloudFormationスタックテンプレートを定期的に再生成して、更新されたトークンを取得する必要があります。トークンが必要な機能は次のとおりです。
  • AWS CloudTrailのクラウド検出
  • エージェントレスの脆弱性と脅威の検出
有効期限のない静的テンプレートを必要とする組織の場合は、トークンAPIを使用してトークンを生成し、CloudFormationテンプレートに追加できます。自動化センターからトークンAPIにアクセスできます。
重要
重要
  • 現在、[XDR for Cloud - AWS CloudTrail] 機能のみがトークンをサポートしています。エージェントレスの脆弱性および脅威の検出には静的テンプレートを使用できません。
  • Token APIは、AWS CloudTrailのクラウド検出が有効な場合にのみ必要です。
  • Token APIに割り当てられたユーザの役割には、Cloud Accountsを追加、削除、および編集するための完全な権限が必要です。ユーザの役割の詳細については、を参照してください。User Roles(Foundation Servicesリリース)
  • この手順は、2024年1月現在のAWSコンソールで有効です。
次の手順では、AWSコンソールを使用してスタックテンプレートをアップロードします。 APIを使用してAWSアカウントにテンプレートをアップロードする場合は、通常の手順に従い、これらの手順に記載されている推奨設定を使用します。

手順

  1. スタックテンプレートを生成し、Cloud Accountsからダウンロードします。
    • Trend Vision One コンソールにアクセスし、テンプレートを作成します。
      1. Trend Vision Oneコンソールで、[Cloud Security]Cloud Accounts[AWS]に移動します
      2. [Add Account]をクリックします。
      3. [Deployment Type] 画面で、[CloudFormation][Single AWS Account] を選択します。
      4. [次へ] をクリックします。
      5. [アカウント名][説明]を指定し、デプロイのためのAWSリージョンを選択してください。
      6. 複数のServer & Workload Protection Managerインスタンスがある場合は、接続されたアカウントに関連付けるインスタンスを選択し、[次へ]をクリックします。
      7. [機能と権限]画面で[AWS CloudTrailのクラウド検出]を有効にし、[次へ]をクリックします。
      8. [Download and Review Template]をクリックします。
      注意
      注意
      [Account Name] および [Description] フィールドはレビューテンプレートにエクスポートされません。これらのパラメータは、後の手順で指定します。
    • APIを呼び出してテンプレートを取得します。
      1. オートメーションセンターで [Get AWS CloudFormation template] APIを見つけます。
      2. を探します。 query_params文字列。
      3. 対象awsRegionで、スタックテンプレートとコア機能をデプロイするAWSリージョンを指定します。初期設定の地域は、 Trend Vision Oneの地域に基づいています。
      4. 対象機能で、有効にする機能をリストします。
      5. 対象featureAwsRegionsで、特定の機能のリソースをデプロイするリージョンを指定します。
        このフィールドは、Agentレスによる脆弱性と脅威の検出やAmazon ECSのコンテナ保護などの機能に必須です。一部の機能では、サポートされる地域が制限されています。詳細については、AWSがサポートするリージョンと制限事項
      6. 変更を保存してAPIを呼び出します。
        APIは次の値を返します。
        • templateUrl : テンプレートをダウンロードするためのURL。
        • visionOneOidcProviderUrl : テンプレートを配信するための必須パラメータです。
        • createStackUrl : Trend Vision OneのCloudFormationテンプレートを指すAWS CloudFormationコンソールのURL。
      7. テンプレートをダウンロードします。
  2. 静的テンプレートを配信する必要がある場合は、Token APIを呼び出します。
    APIは値を返しますブートストラップトークンそしてvisionOneApiKey
  3. テンプレートファイルを見つけて、テキストエディタで開きます。
  4. を探します。パラメータの直後のリソース出力リソースを選択し、必須パラメータの値を指定します。
    大括弧{}内の説明文字列を必要な値に置き換えます。
    パラメータ
    CloudAccountDescription
    Cloud Accountsアプリに表示される説明を指定します
    Cloudアカウント名
    Cloud Accountsアプリに表示されるアカウント名を指定します
    CloudAuditLogMonitoringCloudTrailSNSTopicArn
    監視するCloudTrail SNSトピックのARN
    これは、 [Cloud Detections for AWS CloudTrail] 機能を有効にしている場合にのみ必要です。それ以外の場合は、空白のままにします。
    CloudAuditLogMonitoringCloudTrailArn
    監視するCloudTrailのARN
    これは、 [Cloud Detections for AWS CloudTrail] 機能を有効にしている場合にのみ必要です。それ以外の場合は、空白のままにします。
    組織ID
    単一のアカウントを接続する場合は空白のままにします。
    ServerWorkloadProtectionManager
    AWSアカウントに関連付けるServer & Workload ProtectionインスタンスのID
    Server & Workload Protectionを少なくとも1つプロビジョニングしている場合は、この値を指定する必要があります。値は、base64でエンコードされた次のJSON文字列です。
    • [{"name":"ワークロード", "instanceIds":["<インスタンス ID>"]}]
    インスタンスIDProduct Instanceアプリにあります。
    たとえば、インスタンスID123 :
    • JSON文字列は{"name":"workload", "instanceIds":["123"]}
    • このパラメータに指定するbase64文字列は次のとおりです。 W3sibmFtZSI6Indvcmtsb2FkIiwgImluc3RhbmNlSWRzIjpbIjEyMyJdfV0=
    VisionOneAPIKey
    Cloud Accountsを呼び出すためのAPIキーの指定
    Token APIを使用している場合は、 visionOneApiKey APIによって返されます。
    それ以外の場合は、アカウントのAPIキーを使用します。 APIキーに関連付けられているユーザアカウントに、Cloud Accountsに対する完全な権限があることを確認します。
    VisionOneアカウントID
    Trend Vision One Business ID
    VisionOneOIDCProviderURL
    cloudaccounts-{region}.visionone.trendmicro.com
    置換{region}次のいずれかの地域値を指定します。 us, eu, au, sg, in, jp
    注意
    注意
    APIを使用してテンプレートを取得した場合、APIは値を次のように返します。 visionOneOidcProviderUrl
    VisionOneRegion
    Trend Vision Oneをインストールするリージョン
    次のいずれかの値を使用します。 us, eu, au, sg, in, jp
  5. 静的テンプレートを使用している場合は、Token APIによって返されるパラメータを指定します。
    1. リソースの検索customExchangeTokenに移動しますプロパティセクション。
    2. 物件を探すVisionOneBootstrapToken値をブートストラップトークンToken APIによって生成された値。
    3. 物件を探すVisionOneAPIKey値をvisionOneApiKey Token APIによって生成された値。
  6. テンプレートファイルへの変更を保存します。
  7. Amazon CloudFormationコンソールにアクセスし、 [Stacks]に移動します。
  8. [Create Stack]をクリックします。
    プロンプトが表示されたら、 [With new resources (standard)]を選択します。
  9. [Create stack] 画面で、 [Template is ready]を選択します。
  10. [Template source][Choose file] を選択し、 [Upload a tempate file] をクリックしてテンプレートをアップロードします。
  11. [次へ]
  12. [Specify stack details] 画面を設定します。
    1. デフォルト以外の名前を使用する場合は、新しい [スタック名]を指定します。
    2. [Parameters] セクションで、次のパラメータが正しいことを確認します。
      • [CloudAuditLogMonitoringCloudTrailArn]
      • [CloudAuditLogMonitoringCloudTrailSNSTopicArn]
      重要
      重要
      [パラメータ] セクションの他の設定は変更しないでください。 CloudFormationによって、パラメータの設定が自動的に提供されます。パラメータを変更すると、スタックの作成に失敗することがあります。
  13. [次へ]
  14. 組織のニーズに合わせて [Configure stack options] を設定し、 [Next]をクリックします。
  15. [Review] 画面の [Capabilities]でオプションを選択します。
    • [AWS CloudFormationがカスタム名のIAMリソースを作成する可能性があることを認めます。]
    • [AWS CloudFormationが次の機能を必要とする可能性があることを認めます: CAPABILITY_AUTO_EXPAND]
  16. [送信]
    新しいスタックの [スタックの詳細] 画面が表示され、 [イベント] タブが表示されます。作成には数分かかることがあります。 [更新] をクリックして、進行状況を確認します。