檢視次數:
如果您有 AWS 組織帳戶,您可以將其更新為「TrendAI Vision One」 File Security。

步驟

  1. 在 Vision One 雲端帳號管理中,選擇組織和 FSS 功能,然後下載範本。
  2. 修改 CloudFormation 範本以關閉 V1FSS EventBridge 規則。
    V1 CAM Stack
    |
    |-------- TemplateURL of VisionOneStackSet
                        |
                        |
              VisionOneStack Instance
                        |
                        |-------- TemplateURL of FssStack
                                              |
                                              |
                                V1FSS-Account-Scanner-StackSets
                                              |
                                              |-------- TemplateURL of FSSStackSet
                                                                      |
                                                                      |
                                                    V1FSS-Account-Scanner-Stack (Modify State here)
    1. 在 V1CAM Stack 中找到 Resources: VisionOneStackSet 的 TemplateURL 並下載。
    2. 尋找資源:FssStack的 TemplateURL 在 VisionOneStack 實例模板中並下載它。
    3. 尋找資源:FSSStackSet的 TemplateURL 在 V1FSS-Account-Scanner-StackSets.yaml 中並下載它。
    4. Resources: OnS3ObjectCreatedRule State 從 已啟動 修改為 停用。
    5. 將範本上傳至 S3 儲存桶,確保範本的可存取性,並取得物件 URL。
    6. 將前一步的物件 URL 填入 FSSStackSet 的 TemplateURL
    7. 將範本上傳至 S3 儲存桶,確保範本的可存取性,並取得物件 URL。
    8. 將物件 URL 填入 FssStack 的 TemplateURL。將模板上傳至 S3 儲存桶並確保模板的可存取性,然後取得物件 URL。
    9. 將物件 URL 填入 VisionOneStackSet 的 TemplateURL。
    10. 將範本上傳至 S3 儲存桶,確保範本的可存取性,並取得物件 URL。
    11. 使用物件 URL 作為 AWS CLI create-stack 參數的輸入:--template-url
  3. 部署修改後的 CloudFormation 範本:
    1. 請參閱線上說明 使用 API 連接 AWS 帳戶 | 趨勢科技服務中心
    2. 有關 CloudFormation 模板中的 FSS 參數,請參閱 將 File Security Storage 部署到新的 AWS 帳戶 | 趨勢科技服務中心
    3. 轉動同步儲存桶事件橋真的要同步 Buckets EventBridge,否則就必須開啟掃描功能在 Vision One 檔案安全應用程式中按儲存桶分類

驗證 TrendAI Vision One ™端點安全防護是否正常運作 上層主題

前往 TrendAI Vision One™ 端點安全應用程式,檢查電腦下的帳戶。您應該能夠看到雲端帳戶下的所有實例。

關閉 TrendAI 雲端 One File Security Storage EventBridge 規則 上層主題

關閉符合“<C1FSS-StackName>-OnS3ObjectCreatedRule”前綴的規則。<C1FSS-StackName>的預設值為“Account-Scanner-TM-FileStorageSecurity”。如果您已自訂堆疊名稱,請在您的雲端 One File Storage Security 部署中找到您輸入的堆疊名稱。

啟用 TrendAI Vision One™ File Security Storage EventBridge 規則 上層主題

啟用前綴匹配StackSet-V1FSStackSet-的規則。

測試上傳範例檔案到受保護的 S3 儲存貯體 上層主題

您應該透過上傳1個eicar檔案和1個乾淨檔案來執行測試。

步驟

  1. 驗證掃瞄結果是否正確標記在 S3 檔案上:
    清理檔案:
    {
    "fss-scan-detail-code": 0,
    "fss-scan-date": "YYYY/MM/DD hh:mm:ss",
    "fss-scan-result": "no issues found",
    "fss-scan-detail-message": "-",
    "fss-scanned": true
}
    惡意檔案 (eicar)
    {
    "fss-scan-detail-code": 0,
    "fss-scan-date": "YYYY/MM/DD hh:mm:ss",
    "fss-scan-result": "malicious",
    "fss-scan-detail-message": "-",
    "fss-scanned": true
}
  2. 驗證掃瞄結果是否成功發送至 TrendAI Vision One™ File Security。
    • AWS 帳戶和 S3 儲存桶顯示在「Inventory」標籤上。
    • 掃瞄統計和偵測結果顯示在「Scan Activity」標籤頁上。
    如果「TrendAI Vision One」File Security Storage 正常運作,請移除雲端 One File Storage Security Stack。

預估停機時間 上層主題

將 TrendAI Cloud One 規則停用到在 TrendAI Vision One™ 中驗證掃瞄結果之間的停機時間約為每個帳戶 5-10 分鐘。您可以同時在多個雲端帳戶上運行此操作以減少整體停機時間。