檢視次數:

使用 LocalShell 將 Oracle 區隔新增並連接至 Cloud Accounts,以便 Trend Vision One 為您的雲端資產提供安全性。

將 OCI 隔間新增至 Cloud Accounts 應用程式可讓 Trend Vision One 存取您的雲端服務,以提供對您雲端資產的安全性和可見性。在開始之前,請檢閱連接 OCI 隔間至 Cloud Accounts 的權限要求區域限制
若要使用 LocalShell 進行部署,您必須確保使用以下內容:
  • Supported operating systems:macOS、Linux 或具有 WSL(Windows Subsystem for Linux)環境的 Windows
  • Supported shell environments:Bash、Zsh。
  • Supported CLI:OCI 命令列介面 (CLI)。有關安裝和配置 OCI CLI 的說明,請參閱 Oracle 雲端基礎設施快速入門指南

步驟

  1. 登入Trend Vision One主控台。
  2. 在同一瀏覽器會話中的新分頁中,登入 Oracle 雲端控制台。
  3. Trend Vision One 主控台上,移至Cloud SecurityCloud Accounts「Oracle」
  4. 「Cloud Accounts」畫面上,按一下「Add Compartment」
    「Add Oracle Compartment」畫面開啟。
  5. 指定隔間的一般資訊。
    1. 在 OCI 中為您的租戶指定「Tenancy OCID」(Oracle 雲端識別碼)。
    2. 指定您要連接的隔間的「Compartment OCID」
      您可以在 Oracle 控制台的「Compartment Details」中找到 OCID。
    3. 指定「Identity Domain OCID」,這是 Terraform 模板將部署身份存取管理 (IAM) 資源的身份域。
      重要
      重要
      您必須將網域從主區域複製到將監控和管理雲端資產的區域。如需詳細資訊,請參閱 Oracle Cloud Infrastructure 文件中的 將身分網域複製到多個區域
    4. 為帳戶指定一個「名稱」,這將是帳戶在Cloud Accounts列表中被識別的方式。
    5. 選擇性地提供 OCI 隔間的「說明」
    6. 按「下一步」。
  6. 配置您想授予訪問權限的「Features and Permissions」至您的雲端環境。
    • Core Features and Cyber Risk Exposure Management:將您的 OCI 區隔連接到 Trend Vision One,以發現您的雲端資產,並快速識別雲端基礎設施上的風險,例如合規性和安全性最佳實踐違規。
    • Cyber Risk Exposure Management - Cloud account assessment:發現並評估您的雲端資產,以了解攻擊暴露、風險因素和安全狀況。
      注意
      注意
      此功能需要使用點數,點數是根據在引入 Oracle 區隔後的資產數量計算的。
    • 無代理弱點與安全威脅偵測:發現您在 OCI 區塊磁碟、連接至計算實例的 OCI 開機磁碟及 OCI 容器註冊表映像中的弱點和惡意程式。
      為確保成功部署無代理弱點與安全威脅偵測,請檢閱並完成預部署步驟,以在 OCI 環境中啟用無代理弱點與安全威脅偵測。
    如需有關每個功能和權限集的詳細資訊,請參閱Oracle 雲端基礎設施 (OCI) 功能和權限
  7. 按「下一步」。
  8. 選擇「LocalShell Deployment」
    注意
    注意
    如果您在上一步啟用了無代理弱點與安全威脅偵測,則「LocalShell Deployment」選項已經被選中,而「OCI Resource Manager Deployment」選項不可用。
  9. 配置 OCI 命令列介面 (CLI) 配置檔:
    1. Trend Vision One複製指令並貼到終端機中。
    2. 按照提示提供租戶 OCID、使用者 OCID 和區域。
  10. 將公鑰上傳至 OCI 主控台:
    1. ~/.oci/oci_api_key_public.pem 複製公鑰
    2. 在 OCI 主控台中,前往「Identity & Security」「使用者」 ➞ [您的用戶名] ➞ 「API Keys」
    3. 點擊「Add API Key ➞ Paste Public Key.」
    4. 請貼上您在此步驟開始時複製的公鑰。
  11. 通過將Trend Vision One中的命令複製並貼到終端機中,驗證OCI CLI是否已安裝:
    • 如果已安裝 CLI,終端機會返回可用區域的列表。
    • 如果您收到失敗訊息,請檢查OCID、區域名稱和金鑰權限,然後再試一次。
  12. 安裝 Terraform 或透過在終端機中複製並貼上 Trend Vision One 的指令來確認是否已安裝。
    注意
    注意
    需要 Terraform 1.13 或更高版本。
  13. 點擊「Download the Terraform Template」以儲存並解壓縮範本至您的本機。
  14. 透過複製指令並貼到終端機中來存取部署資料夾。
  15. 透過複製指令並將其貼到終端機中來執行部署程式檔。
    LocalShell 開始 Terraform 流程以部署 Trend Vision One 安全資源。
  16. 在 Trend Vision One console 中的新增 Oracle 隔間畫面,點擊「完成」
    連線過程可能需要一些時間才能完成。您可以刷新 Cloud Accounts 畫面以檢查您新增的隔間狀態。