我該如何處理一個堆疊移除錯誤,以便重新部署無代理弱點與安全威脅偵測?

修正可能阻止無代理弱點與安全威脅偵測重新部署的缺失權限問題。

先前版本的無代理弱點與安全威脅偵測 AWS 模板存在缺少權限的問題,導致堆疊移除失敗,留下 StackSets 在您的 AWS 環境中,可能會封鎖重新部署。如果您遇到此問題,您需要手動從 AWS CloudFormation 中移除有問題的堆疊。
  1. 在 AWS CloudFormation 中,前往 CloudFormationStackSets
  2. 選擇您要移除的 StackSet。
  3. Actions列表中,選擇Delete stacks from StackSet
  4. Set deployment options頁面上,複製AWS帳戶號碼並將該號碼添加到Account numbers
  5. Specify regions區域,點選Add all regions
  6. Deployment options區域中,啟用Retain stacks
  7. 點選下一步
  8. Review頁面上,點選Submit
    • 按一下Submit會從 StackSet 中刪除堆疊。
  9. 返回Actions列表並點選Delete StackSet
    StackSet 現已刪除。
  10. 要移除在 CloudFormation 中未能刪除的任何問題堆疊,請選擇您要移除的每個堆疊,然後點擊 Retry Delete

如何移除阻礙無代理弱點與安全威脅偵測重新部署的殘留 AWS 日誌群組和 Lambda 函數?

學習解決一個常見錯誤,該錯誤可能會阻止您更新或重新部署無代理弱點與安全威脅偵測

無代理弱點與安全威脅偵測可能在堆疊移除後需要偶爾更新或重新部署。在更新或移除堆疊後,殘留的日誌群組或 Lambda 函數可能會保留在您的 AWS 帳戶中。殘留資源可能會封鎖在重新部署期間創建新的所需日誌群組。
如果您在堆疊部署或更新過程中遇到錯誤,例如:以下資源創建失敗:[GenerateSentryAPITokenLog, ReplicateSentryAPITokenLog, FilterUnsupportedRegionsLog],請按照以下步驟解決問題。

步驟

  1. 登入到發生錯誤的區域的 AWS CloudWatch 控制台。
  2. 定位並移除先前無代理弱點與安全威脅偵測部署所遺留的日誌群組。
    1. 使用關鍵字 sentryv1-common 搜尋日誌群組。
    2. 刪除所有匹配的日誌群組,包括但不限於:
      • 生成Sentry API令牌日誌
      • 複製SentryAPI令牌日誌
      • 過濾不支援的區域日誌
  3. 登入到發生錯誤的區域的 AWS Lambda 控制台。
  4. 定位並移除先前無代理弱點與安全威脅偵測部署中遺留的 Lambda 函數。
    1. 使用關鍵字 sentryv1-common 搜尋 Lambda 函數。
    2. 如果存在,請刪除任何匹配的 Lambda 函數。
  5. 在移除所有剩餘資源後,請重試更新或堆疊重新部署。

如何在不刪除功能堆疊的情況下關閉無代理弱點與安全威脅偵測掃描?

關閉無代理弱點與安全威脅偵測對您AWS帳戶的弱點和惡意程式防護掃描,而不移除功能堆疊。

版本 1.360.051518050 更新至 無代理弱點與安全威脅偵測 支援在堆疊部署後進行配置編輯。從最新版本開始,您可以編輯配置以關閉掃描。

步驟

  1. 在 Trend Vision One 主控台中,前往 Cloud SecurityCloud Accounts
  2. 在 AWS 標籤中,選擇您希望重新配置的 AWS 帳戶。
  3. Cloud account settings中的Stack update下,展開無代理弱點與安全威脅偵測並點擊Scanner settings
  4. 要完全關閉掃描,請取消選擇所有資源類型,包括 EBS、ECR 和 Lambda,無論是弱點掃瞄還是惡意程式防護。
  5. 點擊Save changes
    所有掃描已有效停用。由於無代理弱點與安全威脅偵測堆疊資源在背景中運行,您仍可能會產生少量費用。

如何移除 無代理弱點與安全威脅偵測 堆疊和所有已部署的資源?

了解如何從您的 AWS 帳戶中完全移除 無代理弱點與安全威脅偵測 資源。

步驟

  1. 在 Trend Vision One 主控台中,前往 Cloud SecurityCloud Accounts
  2. 在 AWS 標籤中,選擇您希望重新配置的 AWS 帳戶。
  3. Cloud account settings中的Stack update下,關閉無代理弱點與安全威脅偵測
  4. 更新您的 AWS 堆疊

了解如何從 Trend Vision One 完全移除 AWS 帳戶並刪除所有已部署的 Trend Vision One 資源。

步驟

  1. 在 AWS 控制台中,使用 TrendMicroProduct 標籤搜尋所有由 Trend Vision One 部署的堆疊。若要查看按功能分類的已部署堆疊資源清單,請參閱 Trend Vision One AWS 服務
  2. 從您的 AWS 帳戶中刪除所有已部署的堆疊,包括 無代理弱點與安全威脅偵測 堆疊。
  3. 在 Trend Vision One 主控台中,前往 Cloud SecurityCloud Accounts
  4. 選擇您要移除的 AWS 帳戶,然後點擊移除
  5. 請複製您希望保存的任何資訊,然後確認移除所選帳戶。