 |
重要Trend Vision One 中的 AWS 帳戶現在由雲端帳戶應用程式管理。要新增 AWS 帳戶,請參閱 使用 CloudFormation 新增 AWS 帳戶。
您仍然可以使用 API 將新帳戶新增到 伺服器與工作負載保護。但是,趨勢科技 建議使用雲端帳戶應用程式,該應用程式提供更先進的雲端安全性和 XDR 功能。本主題僅供參考。
|
AWS Systems Manager Distributor 是與 AWS Systems Manager 整合的一項功能,您可以用來在您的帳戶中安全地儲存和分發軟體套件。透過將 伺服器與工作負載保護 與 AWS Systems Manager Distributor 整合,您可以在多個平台上分發代理程式、控制對受管實例的存取權,並自動化您的部署。
建立 IAM 政策 
請按照匯入現有的受管政策中的說明進行操作。
在 Import managed policies 視窗中,新增 "AmazonSSMManagedInstanceCore" 政策。
建立角色並指派政策
請按照 為 AWS 服務建立角色 中的說明進行操作。
在 Attach permissions policies 視窗中,新增 “AmazonSSMManagedInstanceCore” 權限。
建立參數
步驟
- 在您的 AWS 控制台中,導航至 。
- 有 4 個參數需要建立。點選 Create parameter 並輸入下表中列出的 Name 和 Value。其他欄位可以保留其預設值。名稱值dsActivationUrl在 伺服器與工作負載保護 主控台上,前往 。前往生成的腳本頂部並複製 dsActivationUrl。dsManagerUrl在 伺服器與工作負載保護 主控台上,依次選擇 。前往生成的腳本頂部並複製 dsManagerUrl。dsTenantId在 伺服器與工作負載保護 控制台上,前往 。滾動到生成腳本的底部並複製 tenantID。dsToken在 伺服器與工作負載保護 控制台上,前往 。滾動到生成腳本的底部並複製 token。
接下來需執行的動作
 |
注意確保 dsActivationUrl 和 dsManagerUrl 的值完全按照顯示的方式輸入,並注意在適用的情況下包含結尾的斜線。
|
建立關聯
步驟
- 在 AWS 控制台中,依次轉到。
- 選擇TrendMicro-CloudOne-WorkloadSecurity套件,然後Install on a Schedule。
- Create Association 頁面打開。填寫必填欄位。對於 Installation Type,我們建議您使用 就地更新 選項。
- 建立排程。利用排程的狀態管理器關聯將確保代理程式始終安裝並保持最新。
- 點選 Create Association.
接下來需執行的動作
保護您的電腦
趨勢科技 建議為每個包含受管理代理的 AWS 帳戶配置雲端連接器。可能還需要為將由 Distributor 管理的系統 創建特定政策。