啟用 Data Security Posture 以發現和分類您 Azure 訂閱中的敏感資料,並預測由於錯誤配置和弱點導致資料外洩的潛在攻擊路徑。
您可以在Cloud Accounts中啟用新的和現有的 Azure 訂閱上的 Data Security Posture。關於 Data Security Posture 的詳細資訊,請參閱Data Security Posture。
 |
注意Data Security Posture 掃描僅限於以下存儲帳戶類型中的 blob 容器中的文件:
|
如需有關儲存帳戶類型的詳細資訊,請參閱 Azure Blob Storage 文件。
步驟
- 在新的或現有的 Azure 訂閱上啟用 Data Security Posture:
- 移至「」。
- 點擊 Azure 標籤。
- 點擊「Add Subscription」或從列表中選擇一個 Azure 訂閱。
- 在功能和權限頁面(如果您正在新增訂閱),或資源更新標籤(如果您正在配置現有訂閱),啟用「Data Security Posture」。
- 預設情況下,Data Security Posture 部署到所有區域。若要移除區域,請點擊「部署」列表,並清除您想要移除的每個區域旁的複選框。
- 在 Azure 雲端 Shell 中,訪問命令列介面。
注意
在 Trend Vision One 控制台中的 「Add Azure Subscription」 畫面提供了一組命令,以協助完成以下步驟。要完成連接過程,您必須複製畫面中提供的每個命令以啟用 「完成」 按鈕。雖然您可以更改某些參數,但 趨勢科技 建議使用提供的命令以防止部署失敗。 - 為部署資料夾創建一個新目錄,然後訪問該資料夾。複製命令或輸入mkdir[Subscription ID] && cd [Subscription ID]。
注意
Trend Vision One 提供的命令使用您的訂閱 ID 作為目錄名稱。雖然您可以指定任何您想要的目錄名稱,但必須確保該資料夾具有唯一名稱,且部署資料夾中沒有其他 Terraform 檔案。 - 將資源創建腳本上傳到您的 Azure 雲端 Shell。
-
要使用命令直接將模板上傳到雲端 Shell,請選擇「Curl Command」。將「Curl Command」複製並貼到雲端 Shell 中以檢索模板包。此命令是根據您的帳戶和地區動態生成的。
-
要先下載範本並從您的本機上傳,請選擇「Manual」。點擊「Download the Terraform Template」以將範本儲存到您的本機。在上傳套件之前,請確保您的雲端 Shell 環境設置為您選擇的 Terraform 部署相同的區域。
-
- 在「Subscription Settings」畫面中使用指令提取範本。zip 檔案名稱包含一個隨機生成的數字。複製以下命令以解壓縮檔案:
unzip -o cloud-account-management-terraform-package-[randomly generated number].zip -d cloud-account-management-terraform-package。 - 存取部署資料夾。複製指令或輸入
cd cloud-account-management-terraform-package。 - 執行部署程式檔。複製命令或輸入
./deploy.sh。Azure 雲端 Shell 開始 Terraform 流程以部署 Trend Vision One 安全資源。 - 在Trend Vision One主控台中,於「Connect Azure Subscription」畫面中,點擊「完成」。
注意
如果完成按鈕未已啟動,請確保您已經複製了螢幕上每個步驟的命令行。