啟用 Data Security Posture 以發現和分類您 Google 雲端專案中的敏感資料,並預測因錯誤配置和弱點導致資料洩漏的潛在攻擊路徑。
您可以在Cloud Accounts中啟用新建和現有的 Google 雲端專案的 Data Security Posture。若需 Data Security Posture 的詳細資訊,請參閱Data Security Posture。
步驟
- 前往。
秘訣
您也可以透過前往,點擊「設定」,並選擇「Add/update Google Cloud project」來存取雲端帳戶應用程式。 - 點擊 Google 雲端專案的名稱。
- 請點選「Resource Update」標籤。
- 在「Select features and permissions」部分,啟用Data Security Posture。預設情況下,所有可用的區域都會被選取。若要僅啟用特定區域的 Data Security Posture,請展開 Data Security Posture 區段,並從「部署」清單中選擇您想要的區域。
- 存取已連接的專案。複製指令或輸入gcloud config set project [projectID]。
- 如果父目錄不存在,請建立父目錄。複製指令或輸入mkdir -p [projectID]。
- 存取專案父目錄。複製指令或輸入cd [projectID]。在專案設定畫面中使用指令提取範本。
- 使用專案設定畫面中的命令提取範本。
-
選擇「Upload via CLI」以直接將資源包上傳到您的專案。從「Project Settings」畫面複製命令以檢索該包。
-
選擇「Manual Upload」以下載範本到您的本機並上傳至您的專案。點擊「Download Resource Creation Script」以儲存.zip檔案並上傳至您的專案。
-
- 將範本提取到新資料夾。為了防止部署問題,.zip 檔案的檔案名稱中包含隨機數字。從 「Project Settings」 畫面中複製命令。
- 存取部署資料夾。複製指令或輸入cd 雲端-account-management-terraform-package。
重要
資源創建腳本必須是目錄中唯一的 terraform 檔案。在資料夾中有多個 terraform 檔案會干擾部署過程,並可能導致更新失敗。 - 執行部署程式檔。複製指令或輸入./deploy.sh。Google Cloud Shell 開始 terraform 過程以部署 Trend Vision One 安全資源。
- 在 Trend Vision One 控制台的專案設定畫面中,點擊「儲存變更」。更新過程可能需要一些時間才能完成。您可以重新整理 Cloud Accounts 畫面以檢查您更新的狀態。