在您使用資料防護之前,您必須確保以下事項:
-
您已更新至Trend Vision One的 Foundation Services 版本,該版本於2023年七月3日發布,提供了加強的集中管理功能。欲了解詳細資訊,包括重要的更新考量,請參閱 將 Trend Vision One 更新至 Foundation Services 版本。
-
您已將 AWS 帳戶新增至 Trend Vision One。
資料防護提供兩種方法來掃描雲端資產中的敏感資料:
-
透過在您的 AWS 帳戶上啟用資料防護來監控敏感資料。此方法不需要您配置第三方解決方案,並且在 Trend Vision One 中提供完整的解決方案。欲了解詳細資訊,請參閱 啟用資料防護以保護您的 AWS 雲端帳戶。
-
使用 AWS Macie 監控敏感資料。如果您已經使用 AWS Macie 作為您的資料安全服務,並且您希望在啟用 AWS 帳戶上的資料防護的同時使用 AWS Macie,這是一個不錯的選擇。資料防護與 Amazon Macie 整合,以掃瞄 S3 儲存桶中的敏感資料和潛在的資料外洩問題。要了解如何啟用 Amazon Macie,請參閱 啟用 Amazon Macie
 |
注意如果您尚未配置Attack Surface Risk Management,您仍然可以使用資料防護姿態,但無法在Operations Dashboard中查看風險事件詳情。
|
啟用資料防護狀態:
步驟
- 在 Trend Vision One 控制台上,前往 Attack Surface Risk Management > Data Posture。
- 如果您尚未更新到Trend Vision One的Foundation Services版本,將顯示Update Trend Vision One按鈕。點選按鈕並按照步驟進行更新。
- 如果您尚未將更新的 AWS 帳戶新增至 Trend Vision One,將顯示 Add/Update Cloud Account 按鈕。點選該按鈕並按照步驟新增或更新 AWS 雲端帳戶至 Trend Vision One。有關新增 AWS 帳戶的詳細資訊,請參閱 連接和更新 AWS 帳戶。
- 如果您尚未配置Attack Surface Risk Management,系統會提示您配置它或開始免費試用版。您也可以跳過此步驟,試用Data Posture而不配置Attack Surface Risk Management。