檢視次數:
即時狀態監控 (RTPM) 設定允許您安裝、更新和刪除 RTPM 所需的資源。一旦您建立了所需的資源,來自雲端帳戶的事件將顯示在 RTPM 事件監控資訊中心上,並且 規則子集將根據這些事件開始更新。我們提供 Powershell 和 Bash 腳本來設置 RTPM。
注意
注意
  • 對於 AWS 帳號:可以透過 TrendAI Vision One™ 中的帳號管理啟動即時狀態監控。
  • 針對 Azure 和 Google Cloud Accounts:您可以透過執行以下章節中提到的可執行腳本來啟用此功能。

內容

透過帳號管理的 AWS 實時性能監控

設定需求

  • 確保您已啟動 CloudTrail。如需協助,請參閱Cloud Risk Management規則CloudTrail 已啟動
  • 對於現有的 Cloud Posture 使用者:請確保您已卸載舊版的 Cloud Posture RTPM,如果您尚未卸載:
  • 給現有的 Cloud Risk Management 使用者:請確保您已卸載舊版的 Cloud Posture RTPM,如果您尚未這樣做:
    1. 開啟命令提示字元或 Shell
    2. 執行下列命令: 
      curl -L https://us-west-2.cloudconformity.com/v1/monitoring/uninstall.sh | bash
      -s

正在為 AWS 安裝 RTPM

為新的 AWS 帳戶安裝 RTPM:
  1. 前往「服務管理」 > 「Cloud accounts.」
  2. AWS標籤下,點擊新增帳戶。
  3. 「所有功能」下,切換「Real-Time Posture Monitoring」並選擇地區。
  4. 點擊啟動堆疊並按照螢幕上的指示進行操作。
為新的 AWS 組織安裝 RTPM:
  1. 前往「服務管理」> 「Cloud accounts」
  2. AWS標籤下,點擊新增帳戶
  3. 「所有功能」下,切換「Real-Time Posture Monitoring」並選擇地區。
  4. 點擊啟動堆疊並按照螢幕上的指示進行操作。
為現有的 AWS 帳戶安裝 RTPM:
  1. 前往「服務管理」 > 「Cloud accounts」
  2. 點擊您希望安裝即時姿勢監控的AWS帳號名稱
  3. 「Cloud Accounts Settings」 > 點擊堆疊更新標籤
  4. 「選取功能」,切換「Real-Time Posture Monitoring」
  5. 按照更新 CloudFormation 模板下的指示進行。

正在卸載 AWS 的 RTPM

要從您組織的AWS帳戶中卸載RTPM:
  1. 登入 Vision One 控制台,前往「服務管理」 > 「Cloud accounts」
  2. 點擊您希望卸載的帳號名稱「Real-Time Posture Monitoring」
  3. 「Cloud Accounts Settings」 > 點擊「Stack Update」標籤。
  4. 「選取功能」中取消選取「Real-Time Posture Monitoring」
  5. 請遵循「Update CloudFormation Template.」下的指示

RTPM for Google Cloud

為新的 Google Cloud 專案安裝 RTPM
  1. 移至「Cloud Security」「Cloud Accounts」「Google Cloud」
  2. 點擊「Add Project」
  3. 指定專案的一般資訊並點擊「下一步」。欲了解更多詳情,請參閱連接 Google Cloud 專案「Features and Permissions」畫面將出現。
  4. 「Features and Permissions」中,啟用「Real-Time Posture Monitoring.」「Launch」畫面將顯示。
  5. 請按照「Launch」畫面上的指示進行操作。
  6. 按一下「完成」來儲存變更。
為現有的 Google Cloud 專案安裝 RTPM
  1. 選擇您希望安裝 RTPM 的 Google Cloud 專案。
  2. 移至「Features and Permissions」「資源」索引標籤。
  3. 啟用「Real-Time Posture Monitoring」並按照指示完成設定。
    注意
    注意
    Cloud Accounts terraform 腳本會自動處理從舊版即時監控 (RTM) 到新版即時姿態監控 (RTPM) 功能的過渡。如果檢測到舊版 RTM,將在部署新版 RTPM 資源之前卸載它。
從 Google Cloud 帳戶中卸載 RTPM
  1. 移至「Cloud Security」「Cloud Accounts」「Google Cloud」
  2. 點擊您想要卸載的 Google Cloud 專案帳號名稱 「Real-Time Threat Monitoring」
  3. 移至「Resource Update」「Features and Permissions」
  4. 取消選取「Real-Time Posture Monitoring」,然後按照指示完成操作。RTPM for Azure

RTPM for Azure

為新的 Azure 訂閱安裝 RTPM
  1. 移至「Cloud Security」「Cloud Accounts」「Azure」
  2. 點擊「Add Project」
  3. 指定專案的一般資訊,然後點擊「下一步」。如需更多詳細資訊,請參閱連接單一 Azure Subscription「Features and Permissions」畫面將顯示。
  4. 「Features and Permissions」中,啟用「Real-Time Posture Monitoring.」「Launch」畫面將顯示。
  5. 請按照「Launch」畫面上的指示進行操作。
  6. 按一下「完成」來儲存變更。
為現有的 Azure 訂閱安裝 RTPM
  1. 選擇您希望安裝 RTPM 的 Azure Subscription。
  2. 移至「Features and Permissions」「資源」索引標籤。
  3. 啟用「Real-Time Posture Monitoring」並按照指示完成設定。
    注意
    注意
    Cloud Accounts terraform 腳本會自動處理從舊版即時監控 (RTM) 到新版即時姿態監控 (RTPM) 功能的過渡。如果檢測到舊版 RTM,將在部署新版 RTPM 資源之前卸載它。
從 Azure Subscription 中解除安裝 RTPM
  1. 移至「Cloud Security」「Cloud Accounts」「Azure」
  2. 點擊您希望解除安裝的帳號「Real-Time Threat Monitoring」
  3. 移至「Resource Update」「Features and Permissions」
  4. 取消勾選「Real-Time Posture Monitoring」,然後按照指示完成操作。