Conformity Google Cloud Platform Data Source Setup

Conformityをまだお持ちでない場合は、無料体験版にご登録ください。
1. サインアップフォームに移動します。 https://cloudone.trendmicro.com/trial
2. 必要な情報をすべて入力し、reCAPTCHAを入力します。
3. 契約条件、プライバシーに関するお知らせ、およびデータ収集に関するお知らせに同意します。
4. サインアップをクリックします。
5. ビジネスメールアカウントに送信された確認メールで、メールアドレスの確認リンクをクリックします。
6. サインインしてTrend Micro Cloud Oneコンソールをアクティベートします。
  新しいコンソールを準備しています。しばらくお待ちください。
7. アカウントのアカウントのエイリアスを指定します。
  エイリアスは後からコンソールで変更できます。
8. Trend Micro Cloud Oneがすべてのデータを保存する地域を指定します。
9. 続行をクリックします。

Google Cloudに移動し、 Conformity に必要なすべてのAPIを有効にします。

Google Cloudにログインします。
左側のメニューで、API&サービスをクリックします。

有効なAPI&サービステーブルに、次のすべてのAPIが表示されていることを確認します。

APIキーAPI
BigQuery API
Cloud Dataproc API
Cloud DNS API
Compute Engine API

Cloud Key Management Service（KMS）API
Cloud Logging API
Cloud Pub / Sub API
Cloud Resource Manager API

Cloud SQL Admin API
Cloud Storage API
Identity and Access Management（IAM）API
Kubernetes Engine API

次の手順を繰り返して、不足しているすべてのAPIを有効にします。
1. APIとサービスを有効にするをクリックします。
2. API名を検索し、正しい結果をクリックします。
3. 有効にするをクリックします。

Conformity サービスアカウントで使用するGoogle Cloudの役割を作成します。

左側のメニューで、IAM&管理者 > 役割に移動します。
役割の作成をクリックします。
新しい役割のタイトルおよび ID を指定します。
（オプション）説明を入力します。
初期設定の役割の開始段階：アルファ版は変更しないでください。
権限を追加をクリックします。

フィルタの横に、権限の名前を入力します。

この役割には、次の34の権限がすべて必要です。

apikeys.keys.list
bigquery.datasets.get
bigquery.tables.get
cloudkms.cryptoKeys.getIamPolicy
cloudkms.cryptoKeys.list
cloudkms.keyRings.list
cloudkms.locations.list
cloudSql.instances.list
compute.backendServices.list
compute.firewalls.list
compute.globalForwardingRules.list
compute.images.getIamPolicy

compute.images.list
compute.instances.list
compute.networks.list
compute.projects.get
compute.sslPolicies.list
compute.subnetworks.list
compute.targetHttpsProxies.list
compute.targetSslProxies.list
compute.urlMaps.list
container.clusters.list
dataproc.clusters.list

dns.managedZones.list
dns.policies.list
iam.serviceAccounts.get
logging.logMetrics.list
logging.sinks.list
monitoring.alertPolicies.list
pubsub.topics.list
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
storage.buckets.getIamPolicy
storage.buckets.list

リストで権限を選択し、追加をクリックします。
すべての権限について繰り返します。
必要な権限をすべて追加したら、34個の権限がすべて割り当てられるまで、各ページのリストの上部にあるチェックボックスをオンにします。
CREATEをクリックします。

Conformity の統合に使用するサービスアカウントをGoogle Cloudで作成します。
1. Google Cloudで、 Conformityで保護するプロジェクトを選択します。
2. 左側のメニューで、IAM&管理者 > サービスアカウントに移動します。
3. サービスアカウントの作成をクリックします。
4. サービスアカウント名、オプションの説明を指定し、作成して続行をクリックします。
5. 役割を選択フィールドをクリックし、役割を見つけて、手順3で作成した顧客の役割を選択します。
6. 続行をクリックします。
7. DONEをクリックします。
  注:
  このサービスアカウントへのアクセス権をユーザに付与する必要はありません。
8. サービスアカウントで使用するキーを作成します。
  1. 作成したばかりのサービスアカウントの処理列で、ボタンをクリックし、キーを管理するをクリックします。
  2. キーの追加および新しいキーを作成をクリックします。
  3. 初期設定の JSON キータイプをそのまま使用し、作成をクリックします。
  4. 生成されたJSONファイルを Conformity コンソールで使用できるように安全な場所に保存します。
重要:
Conformityで保護するすべてのプロジェクトにサービスアカウントを追加します。
ConformityにGCP Projectアカウントを作成します。
1. Trend Micro Cloud Oneにサインインします。
2. Conformityをクリックします。
3. GCPプロジェクトをクリックし、次へをクリックします。
4. Conformity コンソールで使用するサービスアカウントの表示名を指定します。
  注:
  表示名は、Google Cloudのサービスアカウントの名前と一致する必要はありません。
5. 手順4で生成したGoogle Cloudサービスアカウントキーを含むJSONファイルをアップロードし、次へをクリックします。
6. Conformity を使用して保護するすべてのGoogle Cloudプロジェクトを選択し、次へをクリックします。
  注:
  サービスアカウントを割り当てたGoogle Cloudプロジェクトのビューは、Google Cloud Consoleでのみ表示できます。
7. 設定を確認し、完了の順にクリックします。
APIキーを使用して Conformity をRisk Insightsに接続します。
1. Trend Micro Cloud Oneコンソールのホーム画面に移動し、ユーザ管理をクリックします。
2. 左側のメニューで、APIキーをクリックします。
3. 新規をクリックします。
4. APIキーエイリアスを指定します。
5. 役割で、読み取り専用を選択します。
6. 次へをクリックします。
7. APIキーをただちにコピーします。
  重要:
  ダイアログを閉じた後は、APIキーにアクセスできなくなります。APIキーを安全な場所にコピーして保存します。
8. Trend Micro Vision One コンソールで、[Trend Micro Cloud One - Conformity Data Source]パネルを開きます。
9. Conformity のAPIキーをAPIキーフィールドに貼り付けます。
10. Conformity データが、 Trend Micro Vision One データセンターに基づいて別のデータセンターに転送される場合があることを確認します。
11. 保存をクリックします。