AWS 堆疊更新

步驟

1. 登入Trend Vision One主控台。
2. 前往 服務管理 → Cloud Accounts → AWS 並點選您想要更新的帳戶名稱。
3. 在Cloud Accounts Settings畫面中，前往Stack Update標籤。
4. 在Select features and permissions部分，配置您想要啟用或關閉的功能。
   您可以根據需要更改Agentless Vulnerability & Threat Detection和Container Protection for Amazon ECS的部署區域。對於Agentless Vulnerability & Threat Detection，您還可以更改掃瞄的資源類型，以及是否掃瞄弱點、惡意程式或兩者皆掃瞄。
5. 配置Additional settings。
   1. 若要在更新時將自訂 AWS 標籤新增至部署的資源，請選擇Resource tagging並指定鍵值對。
      點選Create a new tag以新增最多三個標籤。

      注意 金鑰最多可以有 128 個字元，且不能以 aws 開頭。 值最多可以包含 256 個字元。

6. 在Update the CloudFormation template部分，點選Copy S3 URL。
7. 如果 API 金鑰已過期，請點選Copy Vision One API Key以獲取新的金鑰。
   Trend Vision One API 金鑰有效期為 90 天。嘗試使用過期的金鑰更新功能堆疊會自動失敗。
8. 如果您想在部署前檢視範本，請點選Download and Review Template。
9. 在Update CloudFormation Template部分，請在步驟3中確認Stack name。
10. 在同一瀏覽器會話中的新標籤頁中，登入已連接的 AWS 帳戶。
    您可以在帳號資訊標籤上查看 AWS 帳號 ID。
11. 在 AWS 控制台中，進入 CloudFormation 控制台。
12. 前往Stacks，然後點選您要更新的堆疊名稱。
    Stack details畫面出現。
13. 點選更新。
14. 在Update stack畫面中，選擇Replace current template。
15. 在Specify template部分，將Template source設置為Amazon S3 URL。
16. 將您複製的 範本 S3 URL 貼到 Amazon S3 URL 欄位中。
17. 點選下一步。
18. 如有需要，請配置Parameters畫面。
    1. 如果 API 金鑰已過期，請找到VisionOneAPIKey並清除Use previous value。
    2. 請貼上您從 Trend Vision One 複製的 API 金鑰。
    3. 如果您要啟用 AWS CloudTrail 的雲端偵測，請提供以下 ARN：
       • 對於CloudAuditLogMonitoringCloudTrailArn，請提供您想要監控的 CloudTrail 的 ARN。
       • 對於CloudAuditLogMonitoringCloudTrailSNSTopicArn，請提供 CloudTrail SNS 主題的 ARN。

       重要 監控的 CloudTrail 和 CloudTrail SNS 必須在相同帳戶上，並位於您選擇用於範本部署的相同區域。 請勿更改Parameters畫面中的任何其他設定。CloudFormation會自動提供參數的設定。更改參數可能會導致堆疊更新失敗。

19. 在Configure stack options畫面中，點選下一步。
20. 在Review畫面中，於Capabilities部分，選擇I acknowledge that AWS CloudFormation might create IAM resources.
21. 點選Submit。
    Stack details畫面會顯示，並打開Events標籤。更新過程可能需要幾分鐘。點選重新整理以檢查進度。
22. 在堆疊更新完成後，返回Trend Vision One主控台。
23. 重新整理Cloud Accounts畫面以確認更新成功。