Conformity AWS Data Source Setup

Conformityをまだお持ちでない場合は、無料体験版にご登録ください。
1. サインアップフォームに移動します。 https://cloudone.trendmicro.com/trial
2. 必要な情報をすべて入力し、reCAPTCHAを入力します。
3. 契約条件、プライバシーに関するお知らせ、およびデータ収集に関するお知らせに同意します。
4. サインアップをクリックします。
5. ビジネスメールアカウントに送信された確認メールで、メールアドレスの確認リンクをクリックします。
6. サインインしてTrend Micro Cloud Oneコンソールをアクティベートします。
  新しいコンソールを準備しています。しばらくお待ちください。
7. アカウントのアカウントのエイリアスを指定します。
  エイリアスは後からコンソールで変更できます。
8. Trend Micro Cloud Oneがすべてのデータを保存する地域を指定します。
9. 続行をクリックします。
AWSで Conformity アカウントを作成します。
1. Conformityをクリックします。
2. AWSアカウントをクリックし、次へをクリックします。
3. アカウント名および環境を指定し、次へをクリックします。
4. 自動セットアップ（推奨）認証タイプを選択します。これは、CloudFormationを使用してクロスアカウントアクセスを有効にし、事前定義されたポリシーを使用して Conformity アカウントからリソースへのアクセスを委任します。
  
  注:
  上級ユーザは、カスタムポリシーを使用して、手動セットアップを実行し、 Conformity アカウントからリソースへのアクセスを委任できます。詳細については、 Trend Micro Cloud One - Conformity のオンラインヘルプを参照してください。
5. 別のブラウザタブで対象AWSアカウントにサインインします。
6. CloudFormationテンプレートをダウンロードして確認します。
  CloudFormationテンプレートには、AWS環境を分析するために Conformity に必要なすべての読み取り専用権限に関する情報が含まれています。
7. スタックの起動ボタンをクリックしてAWSブラウザウィンドウに切り替え、スタックの作成画面を表示します。
  重要:
  自動的に入力される AccountId および ExternalId フィールドは変更しないでください。
8. AWS CloudFormationでカスタム名のIAMリソースが作成される場合があることを確認しますチェックボックスをオンにします。
9. 作成をクリックします。
  処理が完了するまでしばらくお待ちください。
10. 表示される CloudConformity 画面で、出力セクションを展開します。
11. CloudConformityRoleArn 値をコピーします。
12. Conformity ブラウザウィンドウに戻り、 ARN フィールドに値を貼り付けます。
13. 次へをクリックします。
  処理が完了するまでしばらくお待ちください。
APIキーを使用して Conformity をRisk Insightsに接続します。
1. Trend Micro Cloud Oneコンソールのホーム画面に移動し、ユーザ管理をクリックします。
2. 左側のメニューで、APIキーをクリックします。
3. 新規をクリックします。
4. APIキーエイリアスを指定します。
5. 役割で、読み取り専用を選択します。
6. 次へをクリックします。
7. APIキーをただちにコピーします。
  重要:
  ダイアログを閉じた後は、APIキーにアクセスできなくなります。APIキーを安全な場所にコピーして保存します。
8. Trend Micro Vision One コンソールで、[ Trend Micro Cloud One - Conformity Data Source]パネルを開きます。
9. Conformity のAPIキーをAPIキーフィールドに貼り付けます。
10. Conformity データが、 Trend Micro Vision One データセンターに基づいて別のデータセンターに転送される場合があることを確認します。
11. 保存をクリックします。