更新從Cloud Posture和Server & Workload Security保護匯入的Azure訂閱。
在更新某些趨勢科技產品至 Trend Vision One 時,雲端帳戶應用程式會自動將您監控的 Azure 訂閱匯入為舊版連線。舊版連線包括在更新以下產品時新增的訂閱:
-
正在更新 Trend Cloud One - Conformity 至 Trend Vision OneCloud Posture。
-
正在更新趨勢雲端一號端點和工作負載安全至Trend Vision OneServer & Workload Security保護。
要啟用Trend Vision One的進階雲端安全功能,包括容器安全功能,您必須更新您的舊版連線。更新舊版 Azure 訂閱連線可讓Trend Vision One存取您的雲端服務,以提供安全性和雲端資產的可見性。某些雲端帳戶功能對 Azure 區域的支援有限。詳細資訊,請參閱 Azure 支援的區域和限制。
 |
注意這些步驟適用於截至2024年三月的Azure控制台。
|
步驟
- 登入Trend Vision One主控台。
- 在同一瀏覽器會話中的新標籤頁中,登入您想要連接的 Azure 訂閱並訪問 Azure 雲端 Shell。
- 在 Trend Vision One 主控台中,依次選擇 。
- 點選您想要更新的舊版連線訂閱名稱。
- 在Subscription Settings畫面中,點選Update Subscription。Connect Azure Subscription畫面出現。
- 驗證訂閱 ID、Name和Description,或根據需要進行編輯。
- 如果您有多個伺服器和工作負載保護管理器實例,請選擇要與連接的訂閱關聯的實例。
注意
-
如果您只有一個伺服器和工作負載保護管理器實例,訂閱會自動與該實例關聯。
-
當更新舊版連線時,訂閱將與其他伺服器和工作負載保護實例斷開連接。
-
- 點選Download Azure Resource Creation Script。
注意
如果按鈕未啟動,請確認您已指定格式正確的訂閱 ID。 - 在 Azure 雲端 Shell 中,訪問命令列介面。
注意
Trend Vision One 控制台中的連接 Azure 訂閱畫面提供了一組命令來幫助完成以下步驟。要完成連接過程,您必須複製畫面中提供的每個命令以啟用 完成 按鈕。雖然您可以更改某些參數,但 趨勢科技 建議使用提供的命令以防止部署失敗。 - 為部署資料夾創建一個新目錄,然後訪問該資料夾。複製指令或輸入 mkdir [directoryName] && cd [directoryName]。
注意
Trend Vision One 提供的命令使用您的訂閱 ID 作為目錄名稱。雖然您可以指定任何您想要的目錄名稱,但您必須確保該文件夾具有唯一名稱,並且部署文件夾中沒有其他 terraform 文件。 - 將資源創建腳本上傳到您的 Azure 雲端 Shell。Azure 雲端 Shell 將資源創建腳本上傳到根目錄。
- 將資源創建腳本移至部署文件夾。複製指令或輸入 mv ~/cloud-account-management-terraform.tf ./cloud-account-management-terraform.tf。
重要
資源創建腳本必須是目錄中唯一的 terraform 文件。在文件夾中有多個 terraform 文件會干擾部署過程,並可能導致連接失敗。 - 初始化 Terraform 並應用資源創建腳本。複製指令或輸入 terraform init && terraform apply。Azure 雲端 Shell 開始 terraform 流程以部署 Trend Vision One 安全資源。
- 在 Trend Vision One 主控台中,在連接 Azure 訂閱畫面,點選 完成。
注意
如果完成按鈕未已啟動,請確保您已經複製了螢幕上每個步驟的命令行。更新過程可能需要一些時間才能完成。您可以刷新雲端帳戶畫面以檢查已更新的舊訂閱狀態。更新過程完成後,您可以安全地從雲端帳戶中移除任何 Trend Cloud One 端點與工作負載安全以及 Trend Cloud One Conformity 堆疊資料。