與 AWS Systems Manager Distributor 整合 | Trend Micro Service Central

檢視次數:

重要

Trend Vision One 中的 AWS 帳戶現在由雲端帳戶應用程式管理。要新增 AWS 帳戶，請參閱使用 CloudFormation 新增 AWS 帳戶。

您仍然可以使用 API 將新帳戶新增到 Server & Workload Security保護。但是，趨勢科技建議使用雲端帳戶應用程式，該應用程式提供更先進的雲端安全性和 XDR 功能。本主題僅供參考。

AWS Systems Manager Distributor 是與 AWS Systems Manager 整合的一項功能，您可以用來在您的帳戶中安全地儲存和分發軟體套件。透過將 Server & Workload Security保護與 AWS Systems Manager Distributor 整合，您可以在多個平台上分發代理程式、控制對受管實例的存取權，並自動化您的部署。

建立 IAM 政策

請按照匯入現有的受管政策中的說明進行操作。

在 Import managed policies 視窗中，新增 "AmazonSSMManagedInstanceCore" 政策。

建立角色並指派政策

請按照為 AWS 服務建立角色中的說明進行操作。

在 Attach permissions policies 視窗中，新增 “AmazonSSMManagedInstanceCore” 權限。

建立參數

步驟

在您的 AWS 控制台中，導航至 AWS Systems Manager → Application Management → Parameter Store。

有 4 個參數需要建立。點選 Create parameter 並輸入下表中列出的 Name 和 Value。其他欄位可以保留其預設值。

名稱	值
dsActivationUrl	在 Server & Workload Security保護主控台上，前往 Support → Deployment Scripts。前往生成的腳本頂部並複製 dsActivationUrl。
dsManagerUrl	在 Server & Workload Security保護主控台上，依次選擇 Support → Deployment Scripts。前往生成的腳本頂部並複製 dsManagerUrl。
dsTenantId	在 Server & Workload Security保護控制台上，前往 Support → Deployment Scripts。滾動到生成腳本的底部並複製 tenantID。
dsToken	在 Server & Workload Security保護控制台上，前往 Support → Deployment Scripts。滾動到生成腳本的底部並複製 token。

接下來需執行的動作

注意

確保 dsActivationUrl 和 dsManagerUrl 的值完全按照顯示的方式輸入，並注意在適用的情況下包含結尾的斜線。

建立關聯

步驟

在 AWS 控制台中，依次轉到AWS Systems Manager → Node Management → Distributor。
選擇TrendMicro-CloudOne-WorkloadSecurity套件，然後Install on a Schedule。
Create Association 頁面打開。填寫必填欄位。對於 Installation Type，我們建議您使用就地更新選項。
建立排程。利用排程的狀態管理器關聯將確保代理程式始終安裝並保持最新。
點選 Create Association.

接下來需執行的動作

保護您的電腦

趨勢科技建議為每個包含受管理代理的 AWS 帳戶配置雲端連接器。可能還需要為將由 Distributor 管理的系統創建特定政策。