檔案安全儲存提供簡便的部署,使用 AWS CloudFormation 來整合自動掃描您上傳到儲存空間中的檔案,並輕鬆偵測所有類型的惡意程式,包括病毒、木馬、間諜程式等。
 |
注意當您將存儲桶添加到您的 CloudFormation 模板時,它不會立即出現在文件安全清單中。清單會在 Trend Vision One 執行其預定的資產同步時更新。對於已授權的
Trend Vision One 用戶,這每小時發生一次;對於未授權的用戶,則每天一次。若要實時添加存儲桶,您可以啟用 實時姿態監控。
|
將檔案安全存儲部署到現有的 Trend Vision One AWS 帳戶。
 |
重要目前檔案安全儲存不支援組織帳戶。
|
步驟
- 前往。
- 點選AWS標籤。
- 點選清單中您現有的 AWS 帳戶名稱。Cloud Account Settings 抽屜打開。
- 點選Stack Update標籤。
- 在Select Features清單中,向下滾動並啟用File Security Storage。
- 打開檔案安全存儲下拉選單。
- 從Deployment清單中,選擇至少一個區域。這是您部署檔案安全掃描器的區域。
- 點選Copy S3 URL。
- 在新的瀏覽器標籤頁中,登入到您的 AWS 帳戶。
- 在 AWS CloudFormation 中,使用堆疊名稱來定位堆疊:堆疊名稱:Trend-Vision-One-雲端-帳戶-管理
- 點選更新。
- 選擇Replace current template並貼上已複製的 S3 URL。
- 向下滾動到檔案儲存安全性部分,並提供以下參數:
- 在FileSecurityStorageKMSKeyARNsForBucketSSE欄位中,提供用於加密 S3 儲存桶物件的 KMS 主密鑰的逗號分隔 ARN 清單。如果您尚未為 S3 儲存桶啟用 SSE-KMS,請將此欄位留空。
- 在FileSecurityStorageObjectCreatedEventFilter欄位中,提供事件模式的 JSON 字串以篩選物件建立事件。
- 在FileSecurityStorageScannerEphemeralStorage欄位中,提供掃描器 Lambda 函數臨時目錄的大小(以 MB 為單位)。
- 在FileSecurityStorageQuarantineBucket欄位中,輸入您想要隔離惡意檔案的儲存桶。預設情況下,此參數是全域性的,但您可以將其設為按區域或全域性和按區域的組合。欲了解詳細資訊,請參閱新增按區域隔離和提升存儲桶。將此欄位留空以關閉隔離功能。
- 在FileStorageSecurityCleanBucket欄位中,輸入您想在掃描後提升乾淨檔案的儲存桶。預設情況下,此參數是全域性的,但您可以將其設為按區域或全域性和按區域的組合。欲了解詳細資訊,請參閱新增按區域隔離和提升存儲桶。將此欄位留空以關閉提升乾淨檔案。
- 在FileSecurityStorageScanResultTagFormat欄位中,輸入標記在已掃瞄物件上的掃瞄結果格式。
- 滾動到Quick create stack畫面的底部,選擇確認選項,然後點選Create stack.
- 在 Trend Vision One 主控台中,點選Save Change。
接下來需執行的動作
現在您需要啟動掃描器,以便在您在模板中已啟動的每個區域的存儲桶中使用。