檢視次數:

使用生成的堆疊範本將 AWS 帳戶新增並連接到 Trend Vision One,以提供您雲端資產的安全性。

將 AWS 帳戶連接到 Cloud Accounts 允許 Trend Vision One 存取您的雲端服務,以提供對您雲端資產的安全性和可見性。某些 Cloud Accounts 功能對 AWS 區域的支援有限。欲了解詳細資訊,請參閱 AWS 支援的區域和限制
重要
重要
截至2023年11月,這些步驟適用於AWS控制台。

步驟

  1. 登入Trend Vision One主控台。
  2. 在同一瀏覽器會話中的新標籤頁中,使用具有管理員權限的角色登入您要連接的 AWS 帳戶。
  3. Trend Vision One控制台中,前往Cloud SecurityCloud AccountsAWS
  4. 點選Add Account
    Add AWS Account 視窗出現。
  5. 指定部署類型。
    1. 對於Deployment Method,選擇CloudFormation
    2. 選取帳號類型:
    3. 點選下一步
  6. 指定帳戶的一般資訊;
    1. 提供「帳號」「說明」以顯示在Cloud Accounts中。
    2. 選擇 AWS 區域以部署 CloudFormation 範本。
      注意
      注意
      預設地區是您Trend Vision One地區。
      某些功能和權限在某些 AWS 區域的支援有限。欲了解詳細資訊,請參閱 AWS 支援的區域和限制
    3. 如果您有多個伺服器與工作負載保護管理器實例,請選擇要與已連接帳戶關聯的實例。
      注意
      注意
      • 如果您有一個 伺服器與工作負載保護 管理器實例,帳戶會自動與該實例關聯。
    4. 選擇在上一步中選擇的 Server & Workload Protection 實例的掃描區域:
      • 如果您正在連接的 AWS 帳戶未使用某些區域,請從列表中清除這些區域。
      • 如果 AWS 帳戶使用所有區域,請保留所有區域選中。
      預設情況下,核心功能和依賴於 Server & Workload Protection 掃描的功能(例如 Container Security 和檔案儲存安全)會嘗試連接到所有 AWS 區域。如果您的 AWS 帳戶未使用某些區域,這可能會在 CloudTrail 中因連接嘗試失敗而產生不必要的錯誤記錄檔。
    5. 要將自訂標籤新增到 Trend Vision One 部署的資源,請選擇Resource tagging並指定鍵值對。
      要新增最多三個標籤,請按一下「Create a new tag」
      注意
      注意
      • 金鑰最多可以有 128 個字元,且不能以 aws 開頭。
      • 值最多可以包含 256 個字元。
    6. 點選下一步
  7. 配置您想授予訪問權限的Features and Permissions到您的雲端環境。
    如需詳細資訊,請參閱AWS 功能和權限
  8. 點選下一步
  9. 在 AWS 控制台中啟動 CloudFormation 模板。
    1. 要在啟動前檢查堆疊範本,請點擊「Download and Review Template」
    2. 點選Launch Stack
      AWS 管理控制台會在新標籤頁中開啟,並顯示 Quick Create Stack 畫面。
  10. 在 AWS 管理控制台中,完成 Quick Create Stack 畫面中的步驟。
    1. 如果您想使用預設名稱以外的名稱,請指定一個新的Stack name
    2. Parameters部分中,僅在您已啟動 XDR for Cloud - AWS 雲端軌跡時配置以下參數。
      • 對於CloudAuditLogMonitoringCloudTrailArn,請提供您想要監控的 CloudTrail 的 ARN。
      • 對於CloudAuditLogMonitoringCloudTrailSNSTopicArn,請提供 CloudTrail SNS 主題的 ARN。
        重要
        重要
        • 監控的 CloudTrail 和 CloudTrail SNS 必須在相同的帳戶中,並且位於為範本部署選擇的相同區域。
        • 請勿更改Parameters部分中的任何其他設定。CloudFormation 會自動提供參數的設定。更改參數可能會導致堆疊建立失敗。
    3. Capabilities 部分,選擇以下確認項目:
      • I acknowledge that AWS CloudFormation might create IAM resources with custom names.
      • I acknowledge that AWS CloudFormation might require the following capability: CAPABILITY_AUTO_EXPAND.
    4. 點選Create Stack
      新的堆疊的Stack details畫面會顯示Events標籤。創建可能需要幾分鐘。點選重新整理以檢查進度。
  11. Trend Vision One 主控台中,點選 完成
    帳戶在雲端帳戶中顯示,當 CloudFormation 模板部署成功完成後。刷新螢幕以更新表格。