檢視次數:
您可以遵循此短暫停機更新流程,從 Cloud One File Storage Security (C1FSS) 更新至 TrendAI Vision One File Security (V1FSS)。遵循此方法有助於防止錯誤,確保在設置和驗證 V1FSS 之前,您的 C1FSS 堆疊已停用。
Before You Begin
在進行任何更改之前,請記錄「C1FSS event notification details」資訊。如果您需要回滾至 C1FSS,這是必需的。
C1FSS 在您掃描的儲存桶上創建 S3 事件通知,以在文件上傳時觸發 BucketListenerLambda 函數。您將在步驟 2 中刪除此通知——請確保您已經記下它。
  1. 在 AWS Console 中,移至「S3」「your target bucket」「內容」
  2. 捲動至「Event notifications」並找到由 C1FSS 建立的通知。
  3. 記下以下內容:「Event name」「Lambda function ARN」(BucketListenerLambda),以及「事件類型」s3:ObjectCreated:*
  4. 將此資訊儲存於易於存取的地方(例如,文字檔或票據評論)。

步驟

  1. 安裝 V1FSS 並且不要啟用任何 Bucket 掃描。
    1. 在 TrendAI Vision One 主控台中,前往 「Cloud Security」「File Security」,然後在樹狀結構中選擇 「AWS」
    2. 點擊「新增帳號」
    3. 選擇「Deployment Method: CloudFormation」
    4. 選取「Single AWS account」以開始使用。
    5. 請填寫必填的帳號欄位
    6. 啟用 FSS 功能並選擇您要部署 File Security 掃描器的區域。
    7. 選擇部署方法,然後在您的AWS帳戶中點擊Launch Stack。
    8. 堆疊建立成功完成後,雲端帳戶將出現在 Cloud Accounts 的 AWS 帳戶列表中。
    9. 檢查您帳戶中的檔案儲存庫存以獲取儲存桶。
      同步您的儲存空間到 TrendAI Vision One FSS 可能需要一些時間。
      注意
      注意
      目前請勿啟用任何儲存桶的掃描,以減少停機時間。
    10. 檢查掃描的儲存桶中是否存在標籤。
  2. 從 S3 儲存桶中移除 C1FSS 事件通知。
    1. 在 AWS Console 中,移至「S3」「your target bucket」「內容」
    2. 滾動至「Event notifications」並找到您先前記錄的通知(目的地為BucketListenerLambda的那個)。
    3. 選取通知,然後按一下「刪除」
    4. 輸入delete以確認,然後按一下「刪除」
  3. 啟用儲存桶掃描
    注意
    注意
    如果您希望,您可以啟用不同的儲存桶從 C1FSS 以確保 V1FSS 掃描檔案。
  4. 驗證 V1FSS 是否正常運作:
    1. 上傳新檔案到 S3 儲存桶。
    2. 檢查新檔案上的標籤。
    3. 在 V1FSS 掃瞄活動頁面檢查掃瞄活動。
    4. 將 Eicar 檔案上傳至 S3 儲存桶。
      #download malware test file and upload to S3 bucket
curl https://secure.eicar.org/eicar.com.txt -o eicar.com.txt && aws s3 cp eicar.com.txt ${source_bucket}
    5. 檢查檔案標籤。
    6. 等待掃瞄結果同步並顯示惡意程式偵測。

短暫停機更新的還原 上層主題

步驟

  1. 請先關閉 V1FSS 以避免競爭條件。
    返回 V1FSS 頁面並關閉儲存桶掃瞄。
  2. 如果在遷移過程中移除了事件通知,請在AWS Console中點擊「Create event notification」,並遵循之前記錄的C1FSS事件通知詳情信息。
    C1FSS 應正常運作。