在 Azure 訂閱上啟用 Data Security Posture

步驟

1. 在新的或現有的 Azure 訂閱上啟用 Data Security Posture：
   1. 前往Cloud Security → Cloud Accounts。
   2. 點擊 Azure 標籤。
   3. 點擊「Add Subscription」或從列表中選擇一個 Azure 訂閱。
   4. 在功能和權限頁面（如果您正在新增訂閱），或資源更新標籤（如果您正在配置現有訂閱），啟用「Data Security Posture」。
   5. 預設情況下，Data Security Posture 部署到所有區域。若要移除區域，請點擊「部署」清單，然後取消勾選您想要移除的每個區域旁邊的複選框。
2. 在 Azure 雲端 Shell 中，訪問命令列介面。

   注意 在 Trend Vision One 控制台中的 「Add Azure Subscription」 畫面提供了一組命令，以協助完成以下步驟。要完成連接過程，您必須複製畫面中提供的每個命令以啟用 「完成」 按鈕。雖然您可以更改某些參數，但 趨勢科技 建議使用提供的命令以防止部署失敗。

3. 為部署資料夾創建一個新目錄，然後訪問該資料夾。
   複製命令或輸入mkdir[訂閱 ID] && cd [訂閱 ID]。

   注意 Trend Vision One 提供的命令使用您的訂閱 ID 作為目錄名稱。雖然您可以指定任何您想要的目錄名稱，但必須確保該資料夾具有唯一名稱，且部署資料夾中沒有其他 Terraform 檔案。

4. 將資源創建腳本上傳到您的 Azure 雲端 Shell。
   • 要使用命令直接將模板上傳到雲端 Shell，請選擇「Curl Command」。
     將「Curl Command」複製並貼到雲端 Shell 中以檢索模板包。此命令是根據您的帳戶和地區動態生成的。
   • 要先下載範本並從您的本機上傳，請選擇「Manual」。
     點擊「Download the Terraform Template」以將範本儲存到您的本機。在上傳套件之前，請確保您的雲端 Shell 環境設置為您選擇的 Terraform 部署相同的區域。
5. 在「Subscription Settings」畫面中使用指令提取範本。
   zip 檔案名稱包含一個隨機生成的數字。複製以下命令以解壓縮檔案：unzip -o cloud-account-management-terraform-package-[randomly generated number].zip -d cloud-account-management-terraform-package。
6. 存取部署資料夾。
   複製指令或輸入cd cloud-account-management-terraform-package。
7. 執行部署程式檔。
   複製命令或輸入 ./deploy.sh。Azure 雲端 Shell 開始 Terraform 流程以部署 Trend Vision One 安全資源。
8. 在Trend Vision One主控台中，於「Connect Azure Subscription」畫面中，點擊「完成」。

   注意 如果完成按鈕未已啟動，請確保您已經複製了螢幕上每個步驟的命令行。