將 Google Cloud (GCP) 專案新增並連接至雲端帳戶應用程式,以便 Trend Vision One 能夠為您的雲端資產提供安全性。

將 Google Cloud(前身為 Google Cloud Platform)專案添加到雲端帳戶應用程式可讓 Trend Vision One 存取您的雲端服務,以提供對您雲端資產的安全性和可見性。在開始之前,請檢閱 連接 Google Cloud 專案到雲端帳戶的權限要求
某些雲端帳戶功能對 Google 雲端區域的支援有限。欲了解更多資訊,請參閱 Google 雲端支援的區域和限制
重要
重要
無代理弱點與安全威脅偵測是預發佈子功能,並不屬於官方商業或一般發佈的現有功能。請在使用子功能之前查看預發佈子功能免責聲明
2025年1月更新在所有地區均不可用。要檢查您擁有的版本,請確認您是否可以使用無代理弱點與安全威脅偵測功能。如果不能,請參見 新增 Google 雲端專案 以連接您的專案。
該步驟自2025年1月起有效。

步驟

  1. 登入到 Trend Vision One 控制台。
  2. 在同一瀏覽器會話中的新標籤頁中,登入您想要連接的 Google Cloud 專案並訪問雲端 Shell。
  3. Trend Vision One控制台中,前往Cloud SecurityCloud AccountsGoogle Cloud
  4. 點擊 Add Project.
    Add Google Cloud Project 畫面出現。
  5. 指定一個 Project name 供該專案在雲端帳戶列表中顯示。
    專案名稱僅在雲端帳戶應用程式中顯示。
  6. 指定Project ID
  7. 指定一個 Description 以幫助識別連接的目的。
  8. 選擇要部署 Terraform 腳本的區域。
    重要
    重要
    • 所選區域必須與您的雲端 Shell 區域相同。嘗試在不同區域運行 terraform 腳本可能會導致部署失敗。
    • 預設區域是根據您的 Trend Vision One 區域。
  9. 按一下「下一步」。
  10. 選擇要在帳戶上啟用的 Features and Permissions
    • Core Features: 將您的 Google 雲端專案連接到 Trend Vision One,以發現您的雲端資產並快速識別風險,例如合規性和安全最佳實踐違規情況。
    • Agentless Vulnerability & Threat Detection: 在您的 Google Cloud 專案中部署無代理弱點與安全威脅偵測,以發現 Google Cloud VM 實例、磁碟和 Google Artifact Registry 映像中的弱點和惡意程式,對您的應用程式零影響。
      請選擇您要部署此功能的區域。
    如需有關每個功能和權限的詳細資訊,請參閱 Google 雲端功能和權限
  11. 按一下「下一步」。
  12. 在 Google 雲端 Shell 中,訪問命令行介面。
    注意
    注意
    Trend Vision One 控制台的連接 Google 雲端專案畫面中,提供了一組命令以協助完成以下步驟。要完成連接過程,您必須複製畫面中提供的每個命令,以啟用 完成 按鈕。
  13. 訪問您想要連接的專案。
    複製命令或輸入 gcloud config set project [project ID],其中 [project ID] 是您想要連接的專案 ID。
  14. 在您想要連接的專案中,為部署資料夾創建一個新目錄,然後訪問該資料夾。
    複製命令或輸入 mkdir [專案 ID] && cd [專案 ID]
    注意
    注意
    趨勢科技 建議使用專案 ID 作為部署資料夾的名稱。雖然您可以指定任何您想要的目錄名稱,但必須確保該資料夾具有唯一名稱,並且在部署資料夾中沒有其他 terraform 檔案。
  15. 選擇您的上傳方式。
    • 要使用命令將模板直接上傳到您的 CloudShell,請選擇 Upload via CLI
      curl命令複製並粘貼到您的CloudShell介面中,以檢索模板包。該命令是根據您的帳戶和區域動態生成的。
    • 要先下載模板並從您的本機上傳,請選擇 Manual Upload
      點擊 Download the Terraform Template 將模板保存到您的本機。在上傳包之前,請確保您的 CloudShell 環境設置為與您為 terraform 部署選擇的相同區域。
  16. 使用“新增 Google 雲端專案”畫面中的命令提取模板。
    .zip 檔案名稱包含隨機生成的數字。複製命令以提取檔案。
  17. 訪問部署資料夾。
    複製命令或輸入 cd 雲端帳戶管理 Terraform 套件
    重要
    重要
    資源創建腳本必須是目錄中唯一的 Terraform 文件。資料夾中有多個 Terraform 文件會干擾部署過程,並可能導致連接失敗。
  18. 執行部署程式檔。
    • 如果您在未啟用無代理弱點與安全威脅偵測的情況下進行部署,請輸入命令 ./deploy.sh
    • 如果您啟用無代理弱點與安全威脅偵測進行部署,請使用以下命令之一來指定側車專案和計費處理。欲了解有關側車專案的詳細資訊,請參見 在 Google Cloud 中開始使用 無代理弱點與安全威脅偵測
      • 要允許 Trend Vision One 自動檢測您的 Google Cloud 計費資訊並創建側邊項目,請輸入命令 ./deploy.sh,不帶任何參數。
      • 要指定您的 Google Cloud 付款資訊並允許 Trend Vision One 創建側邊項目,請輸入命令 ./deploy.sh --billing_account "[billingID]"
      • 要指定側車專案,請輸入命令 ./deploy.sh --sidecar_project_id "[sidecarID]"Trend Vision One 如果您指定側車專案,則不需要您的 Google 雲端計費資訊。
      • 要指定您的帳單資訊和側車專案,請輸入命令 ./deploy.sh --billing_account "[billingID]" --sidecar_project_id "[sidecarID]"
      • 要將所有資源部署到您連接的專案,而不使用側車專案,請輸入命令 ./deploy.sh --billing_account "[billingID]" --sidecar_project_id "[projectID]"
    重要
    重要
    • 要手動指定側車專案,您必須在更新之前配置好側車專案。
    • 如果您不使用側車專案,則 projectID 參數必須與您正在連接的專案相同。
    Google Cloud Shell 開始 terraform 過程以部署 Trend Vision One 安全資源。
  19. Trend Vision One控制台的新增Google雲端專案畫面中,點擊完成
    注意
    注意
    如果完成按鈕未啟動,請確保您已複製螢幕上每個步驟的命令行。
    連接過程可能需要幾分鐘才能完成。您可以刷新雲端帳戶畫面以檢查您新增專案的狀態。