檢視次數:
啟用 Data Security Posture 以發現和分類您 Azure 訂閱中的敏感資料,並預測由於配置錯誤和弱點導致資料外洩的潛在攻擊路徑。
您可以在 Cloud Accounts 中啟用新的和現有的 Azure 訂閱上的 Data Security Posture。關於 Data Security Posture 的詳細資訊,請參閱 資料防護安全狀況
注意
注意
Data Security Posture 掃描僅限於以下存儲帳戶類型中的 blob 容器中的文件:
  • 標準通用 v2
  • 高級封鎖 Blob
  • 舊版 Blob 儲存
如需有關儲存帳戶類型的詳細資訊,請參閱Azure Blob Storage 文件

步驟

  1. 在新的或現有的 Azure 訂閱上啟用 Data Security Posture:
    1. 前往Cloud SecurityCloud Accounts
    2. 點擊 Azure 標籤。
    3. 點擊「Add Subscription」或從列表中選擇一個 Azure 訂閱。
    4. 在功能和權限頁面(如果您正在新增訂閱),或資源更新標籤(如果您正在配置現有訂閱),啟用「Data Security Posture」
    5. 預設情況下,Data Security Posture 部署到所有區域。若要移除區域,請點擊「部署」清單,然後取消勾選您想要移除的每個區域旁邊的複選框。
  2. 在 Azure 雲端 Shell 中,訪問命令列介面。
    注意
    注意
    Trend Vision One 控制台中的 「Add Azure Subscription」 畫面提供了一組命令,以協助完成以下步驟。要完成連接過程,您必須複製畫面中提供的每個命令以啟用 「完成」 按鈕。雖然您可以更改某些參數,但 趨勢科技 建議使用提供的命令以防止部署失敗。
  3. 為部署資料夾創建一個新目錄,然後訪問該資料夾。
    複製命令或輸入mkdir[訂閱 ID] && cd [訂閱 ID]
    注意
    注意
    Trend Vision One 提供的命令使用您的訂閱 ID 作為目錄名稱。雖然您可以指定任何您想要的目錄名稱,但必須確保該資料夾具有唯一名稱,且部署資料夾中沒有其他 Terraform 檔案。
  4. 將資源創建腳本上傳到您的 Azure 雲端 Shell。
    • 要使用命令直接將模板上傳到雲端 Shell,請選擇「Curl Command」
      「Curl Command」複製並貼到雲端 Shell 中以檢索模板包。此命令是根據您的帳戶和地區動態生成的。
    • 要先下載範本並從您的本機上傳,請選擇「Manual」
      點擊「Download the Terraform Template」以將範本儲存到您的本機。在上傳套件之前,請確保您的雲端 Shell 環境設置為您選擇的 Terraform 部署相同的區域。
  5. 「Subscription Settings」畫面中使用指令提取範本。
    zip 檔案名稱包含一個隨機生成的數字。複製以下命令以解壓縮檔案:unzip -o cloud-account-management-terraform-package-[randomly generated number].zip -d cloud-account-management-terraform-package
  6. 存取部署資料夾。
    複製指令或輸入cd cloud-account-management-terraform-package
  7. 執行部署程式檔。
    複製命令或輸入 ./deploy.sh。Azure 雲端 Shell 開始 Terraform 流程以部署 Trend Vision One 安全資源。
  8. Trend Vision One主控台中,於「Connect Azure Subscription」畫面中,點擊「完成」
    注意
    注意
    如果完成按鈕未已啟動,請確保您已經複製了螢幕上每個步驟的命令行。