將 Azure 訂閱新增並連接到雲端帳戶應用程式,以便 Trend Vision One 為您的雲端資產提供安全性。
將 Azure 訂閱新增至雲端帳戶應用程式可讓 Trend Vision One 存取您的雲端服務,以提供雲端資產的安全性和可見性。在開始之前,請檢閱連接 Azure 訂閱至雲端帳戶的 權限要求 和 區域限制。
 |
重要這些步驟適用於截至2023年12月的Azure雲端Shell。
|
步驟
- 登入Trend Vision One主控台。
- 在同一瀏覽器會話中的新標籤頁中,登入您想要連接的 Azure 訂閱並訪問 Azure 雲端 Shell。
- 在 Trend Vision One 主控台中,依次選擇 。
- 在Cloud Accounts畫面中,點選新增。Connect Azure Subscription畫面出現。
- 指定您要連接的 Azure 訂閱的訂閱 ID。訂閱 ID 是一個獨特於您訂閱的十二位數字。
- 為出現在雲端帳戶列表中的訂閱指定一個Name。
- 指定一個Description來幫助識別連接的目的。
- 如果您有多個伺服器和工作負載保護管理器實例,請選擇要與連接的訂閱關聯的實例。
注意
-
如果您只有一個伺服器和工作負載保護管理器實例,訂閱會自動與該實例關聯。
-
當更新舊版連線時,訂閱將與其他伺服器和工作負載保護實例斷開連接。
-
- 點選Download Azure Resource Creation Script。
注意
如果按鈕未啟動,請確認您已指定格式正確的訂閱 ID。 - 在 Azure 雲端 Shell 中,訪問命令列介面。
注意
Trend Vision One 控制台中的連接 Azure 訂閱畫面提供了一組命令來幫助完成以下步驟。要完成連接過程,您必須複製畫面中提供的每個命令以啟用 完成 按鈕。雖然您可以更改某些參數,但 趨勢科技 建議使用提供的命令以防止部署失敗。 - 為部署資料夾創建一個新目錄,然後訪問該資料夾。複製指令或輸入 mkdir [directoryName] && cd [directoryName]。
注意
Trend Vision One 提供的命令使用您的訂閱 ID 作為目錄名稱。雖然您可以指定任何您想要的目錄名稱,但您必須確保該文件夾具有唯一名稱,並且部署文件夾中沒有其他 terraform 文件。 - 將資源創建腳本上傳到您的 Azure 雲端 Shell。Azure 雲端 Shell 將資源創建腳本上傳到根目錄。
- 將資源創建腳本移至部署文件夾。複製指令或輸入 mv ~/cloud-account-management-terraform.tf ./cloud-account-management-terraform.tf。
重要
資源創建腳本必須是目錄中唯一的 terraform 文件。在文件夾中有多個 terraform 文件會干擾部署過程,並可能導致連接失敗。 - 初始化 Terraform 並應用資源創建腳本。複製指令或輸入 terraform init && terraform apply。Azure 雲端 Shell 開始 terraform 流程以部署 Trend Vision One 安全資源。
- 在 Trend Vision One 主控台中,在連接 Azure 訂閱畫面,點選 完成。
注意
如果完成按鈕未已啟動,請確保您已經複製了螢幕上每個步驟的命令行。連接過程可能需要幾分鐘才能完成。您可以刷新雲端帳戶畫面以檢查您新增的訂閱狀態。