將單一 Azure Subscription 新增並連接至 Cloud Accounts 應用程式,以允許 TrendAI Vision One™ 為您的雲端資產提供安全保障。
將 Azure 訂閱新增至 Cloud Accounts 應用程式可讓 TrendAI Vision One™ 存取您的雲端服務,以提供對您雲端資產的安全性和可見性。在開始之前,請檢閱連接 Azure 訂閱至 Cloud Accounts 的權限要求和區域限制。
 |
重要這些步驟適用於截至2023年12月的Azure雲端Shell。
|
步驟
- 登入TrendAI Vision One™主控台。
- 在同一瀏覽器會話中的新標籤頁中,登入您想要連接的 Azure 訂閱並訪問 Azure 雲端 Shell。
- 在TrendAI Vision One™控制台中,前往。
- 在Cloud Accounts畫面中,點擊新增。「Add Azure Subscription」畫面顯示。
- 選擇訂閱類型以開始使用:
- 若要連接單一訂閱,請繼續執行步驟6。
- 要在管理群組中連接多個訂閱,請參閱連接 Azure 管理群組。
- 指定您要連接的 Azure 訂閱的訂閱 ID。訂閱 ID 是一個獨特於您訂閱的十二位數字。
- 為出現在雲端帳戶列表中的訂閱指定一個Name。
- 指定一個Description來幫助識別連接的目的。
- 指定「Region」作為資源部署的主要區域。
- 如果您有多個伺服器和工作負載保護管理器實例,請選擇要與連接的訂閱關聯的實例。
注意
-
如果您有一個伺服器與工作負載保護管理員實例,訂閱會自動與該實例關聯。
-
當更新舊版連線時,訂閱會與其他任何伺服器和工作負載保護實例斷開連接。欲了解詳細資訊,請參閱更新傳統 Azure 連接。
-
- 配置您想授予訪問權限的「Features and Permissions」至您的雲端環境。如需有關每個功能和權限集的詳細資訊,請參閱Azure 功能和權限。
- 按「下一步」。
- 在 Azure 雲端 Shell 中,訪問命令列介面。
注意
在 TrendAI Vision One™ 控制台中的 「Add Azure Subscription」 畫面提供了一組命令,以協助完成以下步驟。要完成連接過程,您必須複製畫面中提供的每個命令以啟用 「完成」 按鈕。雖然您可以更改某些參數,但 TrendAI™ 建議使用提供的命令以防止部署失敗。 - 為部署資料夾創建一個新目錄,然後訪問該資料夾。複製指令或輸入
mkdir[Subscription ID] && cd [Subscription ID]。注意
TrendAI Vision One™ 提供的命令使用您的訂閱 ID 作為目錄名稱。雖然您可以指定任何您想要的目錄名稱,但必須確保該資料夾具有唯一名稱,且部署資料夾中沒有其他 Terraform 檔案。 - 將資源創建腳本上傳到您的 Azure 雲端 Shell。
-
要使用命令直接將模板上傳到雲端 Shell,請選擇「Curl Command」。將「Curl Command」複製並貼到雲端 Shell 中以檢索模板包。此命令是根據您的帳戶和地區動態生成的。
-
要先下載範本並從您的本機上傳,請選擇「Manual」。點擊「Download the Terraform Template」以將範本儲存到您的本機。在上傳套件之前,請確保您的雲端 Shell 環境設置為您選擇的 Terraform 部署相同的區域。
-
- 在「Subscription Settings」畫面中使用指令提取範本。zip 檔案名稱包含一個隨機生成的數字。複製以下命令以解壓縮檔案:
unzip -o cloud-account-management-terraform-package-[randomly generated number].zip -d cloud-account-management-terraform-package。 - 存取部署資料夾。複製指令或輸入
cd cloud-account-management-terraform-package。 - 執行部署程式檔。複製命令或輸入
./deploy.sh。Azure 雲端 Shell 開始 Terraform 流程以部署 TrendAI Vision One™ 安全資源。 - 在TrendAI Vision One™主控台中,於「Connect Azure Subscription」畫面中,點擊「完成」。
注意
如果完成按鈕未已啟動,請確保您已經複製了螢幕上每個步驟的命令行。連接過程可能需要幾分鐘才能完成。您可以刷新雲端帳戶畫面以檢查您新增的訂閱狀態。