為了資料主權,請在您的AWS環境中部署和託管TrendAI™ Artifact Scanner。TrendAI Vision One™僅接收掃瞄結果。若需Trend託管的配置,請參閱配置趨勢託管的AI掃瞄設定。
步驟
- 要設定新的 AWS 帳戶:
- 在TrendAI Vision One™控制台中,前往。
- 點選Add Account。
- 對於Deployment Method,選擇CloudFormation。
- 選取帳號類型:
-
Single AWS Account
-
AWS Organization
-
- 提供「帳號」和「說明」以顯示在Cloud Accounts中。
- 指定「Organizational Unit ID」。當您新增 AWS 組織時,所有在 AWS 中未指定別名的成員帳戶將在 Cloud Accounts 中收到自動生成的名稱。
- 要更新現有的 AWS 帳戶:
- 按一下「Update AWS account」,然後按一下帳號名稱。
- 在「Cloud Accounts Settings」中,點擊「Stack Update」標籤。
- 選擇 AWS 區域以部署 CloudFormation 範本。
- 選擇要與帳戶關聯的伺服器與工作負載保護實例。
- 若要將自訂標籤新增至由 TrendAI Vision One™ 部署的資源,請選擇 「Resource tagging」 並指定鍵值對。
-
要新增最多三個標籤,請按一下「Create a new tag」。
-
- 點選下一步。
- 啟用「AI Application Security」。
- 選取「部署」。
- 選擇「Enable AI Scanner」。
- 在同一瀏覽器會話中的新標籤頁中,使用具有管理員權限的角色登入您要連接的 AWS 帳戶。
- 對於現有的 AWS 帳戶:
- 在「Update the CloudFormation template」下,按一下「Copy S3 URL」。
- 若要在部署前檢視範本,請點擊「Download and Review Template」。
- 前往「Stacks」,然後點擊您想要更新的堆疊名稱。
-
Vision-One-雲端帳戶管理
-
- 按一下「更新」。
- 選擇「Replace current template」。
- 將範本 S3 URL 貼入「Amazon S3 URL」。
- 按「下一步」。
- 針對新的 AWS 帳戶:
- 按「下一步」。
- 使用自動部署:
-
選取「Automated」做為部署類型。
-
點擊「Launch stack」以在 AWS 控制台中啟動 CloudFormation 範本。
-
完成「Quick Create Stack」中的步驟。
-
- 要使用手動部署:
-
選取「手動」做為部署類型。
-
點擊「Download the template and stack parameters as a .zip」。
-
前往「CloudFormation」下的「Stacks」。
-
使用 .zip 檔案中的參數建立新堆疊。
-
- 在 AWS 管理控制台中,打開 CloudFormation 堆疊,然後導航到「Outputs」標籤並複製「ScannerAPIEndpoint」。您需要此端點來通過命令行介面 (CLI) 為TrendAI™ Artifact Scanner 執行自託管實例的命令。
- 在TrendAI Vision One™中,點擊「完成」。
- 使用第 13 步的端點,透過以下指令以 JSON 格式檢索掃瞄結果,並將其儲存在與 TrendAI™ Artifact Scanner CLI 相同的目錄中。
./tmas aiscan llm -i --judgeEndpoint https://<api_gw>.execute-api.us-east-1.amazonaws.com/prod/judge --output json=scanner_results.json