使用現有的 AWS 帳戶連接 Amazon ECS 叢集

步驟

1. 前往 Service Management → Cloud Accounts。
2. 點選AWS標籤。
3. 點選清單中您現有的 AWS 帳戶名稱。
   Cloud Account Settings 面板已開啟。
4. 點選Stack Update標籤。
5. 檢查每個安全功能並啟用這些功能以應用到您的 Amazon ECS 叢集。

   重要 您必須開啟Container Security for Amazon ECS以啟用容器安全保護。

   功能	說明
   核心功能	連接您的 AWS 帳戶所需的核心功能和必要的權限 核心功能使您能夠將您的 AWS 帳戶連接到 Trend Vision One，以發現您的雲端資產並快速識別風險，例如雲端基礎設施上的合規性和安全最佳實踐違規行為。 注意 核心功能是連接您的 AWS 帳戶所必需的，無法禁用。如果您需要斷開帳戶連接，請參閱 AWS 帳戶
   無代理弱點與安全威脅偵測	啟用攻擊面風險管理 (ASRM) 功能和權限集以用於您的帳戶 此功能集允許Trend Vision One在您的 AWS 帳戶中部署無代理弱點和安全威脅偵測，以發現附加到 EC2 實例的 AWS EBS 卷、ECR 映像和 Lambda 函數中的弱點和惡意程式，對您的應用程式零影響。要了解更多，請參閱 無代理弱點與安全威脅偵測。
   Amazon ECS 容器保護 重要 容器安全保護所需	查看和保護您容器的功能和權限設置 此功能集允許容器安全性連接並部署元件到您的 AWS 帳戶，以保護您在彈性容器服務 (ECS) 環境中的容器和容器映像。 重要 截至2023年十一月，AWS私人和免費帳戶僅允許最多10次Lambda執行。容器保護部署需要至少20次同時Lambda執行。請在啟用此功能前驗證您的AWS帳戶狀態。 此時，ECS 執行期弱點掃瞄功能不支援掃瞄未安裝 Container Security 的 AWS 帳戶上安裝的 ECR 映像檔。
   雲端偵測適用於 AWS CloudTrail	啟用雲端XDR以監控您帳戶的雲端審計日誌的功能和權限設置 此功能集使 XDR 能夠監控您的雲端帳戶，從而通過檢測模型識別權限升級、密碼修改和其他攻擊技術等活動，獲得有用的用戶、服務和資源活動見解。此功能生成的檢測結果可在 Search 和 Workbench 應用程式中查看。 此功能需要額外配置您的 CloudTrail 設定。欲了解詳細資訊，請參閱 CloudTrail 設定。 注意 XDR for Cloud 需要使用點數。點選Credit Settings 圖示 () 來管理您的資料防護限額和分配的點數，並查看過去資料使用情況的圖表。
   雲端回應適用於 AWS	允許對您的帳戶執行回應操作的功能和權限設置 此功能集允許 Trend Vision One 權限在您的雲端帳戶中採取回應行動，以遏制事件，例如撤銷可疑 IAM 使用者的存取權。其他回應行動利用與第三方工單系統的整合。回應行動可以從 Workbench 應用程式的上下文選單中執行。 此功能需要為您的帳戶啟用 XDR for Cloud - AWS 雲端軌跡。

6. 通過點擊Copy S3 URL獲取包含所有配置模板更改的必要 S3 URL，以更新您在 AWS 帳戶中的堆疊。
7. 在另一個瀏覽器標籤中，登入您正在更新的 AWS 帳戶。

   重要 以下 AWS 指示有效期至 2024 年二月 21 日。如需進一步幫助，請查閱您的 Amazon 文件。

8. 前往CloudFormation並點選您的堆疊名稱。

   秘訣 您可以在 Trend Vision One 控制台中的 Cloud Account SettingsStack Update 標籤查看堆疊名稱。

9. 點選更新。
10. 選擇Replace current template並貼上已複製的 S3 URL。
11. 部署範本以完成更新。
12. 在 Trend Vision One 主控台中，點擊 Save Changes 以完成 Cloud Account SettingsStack Update 標籤中的更新。
    請稍等片刻，讓堆疊更新進度完成後再繼續。堆疊更新過程完成後，您可以開始為您的叢集分配策略。