將 Azure 訂閱新增並連接到雲端帳戶應用程式,以便 Trend Vision One 為您的雲端資產提供安全性。

將 Azure 訂閱新增至雲端帳戶應用程式可讓 Trend Vision One 存取您的雲端服務,以提供雲端資產的安全性和可見性。在開始之前,請檢閱連接 Azure 訂閱至雲端帳戶的 權限要求區域限制
重要
重要
這些步驟適用於截至2023年12月的Azure雲端Shell。

步驟

  1. 登入Trend Vision One主控台。
  2. 在同一瀏覽器會話中的新標籤頁中,登入您想要連接的 Azure 訂閱並訪問 Azure 雲端 Shell。
  3. Trend Vision One控制台中,前往Cloud SecurityCloud AccountsAzure
  4. Cloud Accounts畫面中,點選新增
    「Add Azure Subscription」畫面顯示。
  5. 選擇訂閱類型以開始使用:
    1. 若要連接單一訂閱,請繼續執行步驟6。
    2. 要在管理群組中連接多個訂閱,請參閱新增 Azure 管理群組
  6. 指定您要連接的 Azure 訂閱的訂閱 ID
    訂閱 ID 是一個獨特於您訂閱的十二位數字。
  7. 為出現在雲端帳戶列表中的訂閱指定一個Name
  8. 指定一個Description來幫助識別連接的目的。
  9. 指定「Region」作為資源部署的主要區域。
  10. 如果您有多個伺服器和工作負載保護管理器實例,請選擇要與連接的訂閱關聯的實例。
    注意
    注意
    • 如果您有一個伺服器與工作負載保護管理員實例,訂閱會自動與該實例關聯。
    • 當更新舊版連線時,訂閱會與其他任何伺服器和工作負載保護實例斷開連接。欲了解詳細資訊,請參閱更新傳統 Azure 連接
  11. 配置您想授予訪問權限的「Features and Permissions」至您的雲端環境。
    • Core Features:將您的 Azure 訂閱連接到 Trend Vision One,以發現您的雲端資產並快速識別風險,例如雲端基礎設施上的合規性和安全最佳實踐違規行為。
    • 無代理弱點與安全威脅偵測:在您的 Azure 訂閱中部署此功能集,以允許 Trend Vision One 發現 Azure 虛擬機、磁碟和 Azure 容器登錄影像中的弱點和惡意程式。詳細資訊請參閱 無代理弱點與安全威脅偵測
      選擇您要部署此功能的 Azure 區域。
      如需有關每個功能和權限的詳細資訊,請參閱Azure 功能和權限
  12. 「下一步」
  13. 在 Azure 雲端 Shell 中,訪問命令列介面。
    注意
    注意
    Trend Vision One 控制台中的 「Add Azure Subscription」 畫面提供了一組命令,以協助完成以下步驟。要完成連接過程,您必須複製畫面中提供的每個命令以啟用 「完成」 按鈕。雖然您可以更改某些參數,但 趨勢科技 建議使用提供的命令以防止部署失敗。
  14. 為部署資料夾創建一個新目錄,然後訪問該資料夾。
    複製命令或輸入mkdir[訂閱 ID] && cd [訂閱 ID]
    注意
    注意
    Trend Vision One 提供的命令使用您的訂閱 ID 作為目錄名稱。雖然您可以指定任何您想要的目錄名稱,但必須確保該資料夾具有唯一名稱,且部署資料夾中沒有其他 Terraform 檔案。
  15. 將資源創建腳本上傳到您的 Azure 雲端 Shell。
    • 要使用命令直接將模板上傳到雲端 Shell,請選擇「Curl Command」
      「Curl Command」複製並貼到雲端 Shell 中以檢索模板包。此命令是根據您的帳戶和地區動態生成的。
    • 要先下載範本並從您的本機上傳,請選擇「Manual」
      點擊「Download the Terraform Template」以將範本儲存到您的本機。在上傳套件之前,請確保您的雲端 Shell 環境設置為您選擇的 Terraform 部署相同的區域。
  16. 「Subscription Settings」畫面中使用指令提取範本。
    zip 檔案名稱包含一個隨機生成的數字。複製以下命令以解壓縮檔案:unzip -o cloud-account-management-terraform-package-[randomly generated number].zip -d cloud-account-management-terraform-package
  17. 存取部署資料夾。
    複製指令或輸入cd cloud-account-management-terraform-package
  18. 執行部署程式檔。
    複製命令或輸入 ./deploy.sh。Azure 雲端 Shell 開始 Terraform 流程以部署 Trend Vision One 安全資源。
  19. Trend Vision One主控台中,於「Connect Azure Subscription」畫面中,點擊「完成」
    注意
    注意
    如果完成按鈕未已啟動,請確保您已經複製了螢幕上每個步驟的命令行。
    連接過程可能需要幾分鐘才能完成。您可以刷新雲端帳戶畫面以檢查您新增的訂閱狀態。