啟用雲端 IPS

先決條件

• 具有適當權限的有效 AWS 帳戶
• 現有的 AWS 網路防火牆部署（或計劃建立一個）

• networkfirewall:*：用於管理 Network Firewall policies 和規則群組。
• aws-marketplace:Subscribe：訂閱 Trend 管理的規則群組。
• ec2:DescribeVpcs：查看 VPC 配置。
• ec2:DescribeSubnets：查看子網路配置。

• AWS 網路防火牆部署模型
• 建立防火牆

訂閱 TrendAI Vision One™ 在 AWS Marketplace 的管理規則群組

1. 登入 AWS 管理控制台。
2. 瀏覽至「VPC」 → 「Network Firewall」 → 「Network Firewall rule groups」。
3. 選取「AWS Marketplace」標籤。
4. 尋找 TrendAI Vision One™ Cloud IPS。
5. 點擊「View subscription options」。
6. 檢視訂閱詳情：
   • 價格：每檢查 $0.010 GB
   • 條款：檢閱 AWS Marketplace 條款
7. 點擊訂閱以完成訂閱。

注意 您可以訂閱一個或所有規則群組。定價為每 $0.010/GB，無論您啟用了多少規則群組。

將受管規則群組新增至防火牆策略

1. 瀏覽至「VPC」 → 「Network Firewall」 → 「Firewall Policies」。
2. 選擇您現有的防火牆策略。
3. 按一下「處理行動」 → 「Add partner managed rule groups」。
4. 選擇您訂閱的 TrendAI Vision One™ 管理規則群組：
   • TrendAI-MalwareBlockStrictOrder
   • TrendAI-CVEClientBlockStrictOrder
   • TrendAI-CVEServerBlockStrictOrder

   注意 TrendAI Vision One™ 建議您啟用警示模式運行來測試此配置，然後再阻擋流量。

5. 點擊「Add to policy」。
6. 檢視更新的政策配置。
7. 按一下「儲存」來套用變更。

1. 瀏覽至「VPC」 → 「Network Firewall」 → 「Firewall Policies」。
2. 點擊「Create Firewall policy」。
3. 進行策略設定：
   • 名稱: 輸入一個描述性的名稱（例如：「production-firewall-policy」）
   • 描述: 記錄政策目的
4. 在有狀態規則群組部分，點擊「Add partner managed rule groups」並選擇TrendAI Vision One™管理的規則群組。
5. （可選）新增 AWS 管理規則群組或自訂規則群組。
6. 如有需要，請配置無狀態規則群組。
7. 點擊「Create Firewall policy」。

將政策關聯到網路防火牆

1. 瀏覽至「VPC」 → 「Network Firewall」 → 「Firewalls」 。
2. 選擇您的網路防火牆。
3. 按一下「處理行動」 → 「Associate firewall policy」。
4. 選擇包含 TrendAI Vision One™ 管理規則群組的防火牆策略。
5. 點擊 關聯。
6. 等待關聯完成（通常需要1-2分鐘）。

驗證設定

1. 導航至您的網路防火牆詳細資訊。
2. 請點選「防火牆策略」標籤。
3. 確認 TrendAI Vision One™ 管理規則群組列在 有狀態規則群組 下。
4. 確認狀態顯示為「啟用」。

設定警報模式

1. 導航至您的防火牆策略。
2. 在有狀態規則群組中找到TrendAI Vision One™管理的規則群組。
3. 點擊「編輯」旁邊的規則群組。
4. 啟用警報模式。
5. 按一下「儲存」。