使用 API 連接 AWS 帳戶

步驟

1. 從雲端帳戶生成並下載堆疊模板。
   • 訪問Trend Vision One控制台並創建模板。
     1. 在 Trend Vision One 主控台中，依次選擇 Service Management → Cloud Accounts → AWS
     2. 點選Add Account。
     3. 在Deployment Type畫面上，選擇CloudFormation和Single AWS Account。
     4. 點選下一步。
     5. 指定Account name、Description，並選擇要部署的 AWS 區域。
     6. 如果您有多個伺服器和工作負載保護管理器實例，請選擇要與連接的帳戶關聯的實例，然後點選下一步。
     7. 在Features and Permissions畫面上，啟用XDR for Cloud - AWS CloudTrail並點選下一步。
     8. 點選Download and Review Template。

     注意 Account Name 和 Description 欄位不會匯出到審查範本中。這些參數會在稍後的步驟中提供。

   • 調用 API 以檢索模板。
     1. 在自動化中心找到Get AWS CloudFormation template API。
     2. 定位 query_params 字串。
     3. 對於 awsRegion，請提供您要部署堆疊範本和核心功能的 AWS 區域。預設區域基於您的 Trend Vision One 區域。
     4. 對於功能，列出您想啟用的功能。
     5. 對於 featureAwsRegions，請指定要部署某些功能資源的區域。
        此欄位是無代理漏洞與安全威脅偵測和 Amazon ECS 容器保護等功能所必需的。一些功能僅限於特定區域支援。欲了解更多詳細資訊，請參閱 AWS 支援的區域和限制。
     6. 保存您的變更並調用 API。
        此 API 會返回下列內容：
        • templateUrl：下載範本的 URL。
        • visionOneOidcProviderUrl：部署模板所需的參數。
        • createStackUrl：指向 Trend Vision One 的 CloudFormation 模板的 AWS CloudFormation 控制台 URL。
     7. 下載範本。
2. 如果您需要部署靜態範本，請調用 Token API。
   API 返回值 bootstrapToken 和 visionOneApiKey。
3. 找到範本檔案並在文字編輯器中打開它。
4. 在 Outputs 資源之後立即找到 Parameters 資源，並為所需參數提供值。
   將括號 {} 內的說明字串替換為所需的值。

   參數	值
   CloudAccountDescription	指定在雲端帳戶應用程式中顯示的描述
   CloudAccountName	指定在雲端帳號應用程式中顯示的帳號名稱
   CloudAuditLogMonitoringCloudTrailSNSTopicArn	要監控的 CloudTrail SNS 主題的 ARN 僅當您已啟動Cloud Detections for AWS CloudTrail功能時才需要。否則，請留空。
   CloudAuditLogMonitoringCloudTrailArn	要監控的 CloudTrail 的 ARN 僅當您已啟動Cloud Detections for AWS CloudTrail功能時才需要。否則，請留空。
   OrganizationID	若僅連接單一帳戶，請留空。
   ServerWorkloadProtectionManager	伺服器和工作負載保護實例的 ID 以關聯 AWS 帳戶 如果您已配置至少一個伺服器和工作負載保護，則必須提供此值。該值是以下以 base64 編碼的 JSON 字串： [{"name":"workload", "instanceIds":["<instance id>"]}] 實例 ID 可以在產品實例應用程式中找到。 例如，如果 實例 ID 是 123： JSON 字串是 [{"name":"workload", "instanceIds":["123"]}] 此參數應提供的 base64 字串為：W3sibmFtZSI6Indvcmtsb2FkIiwgImluc3RhbmNlSWRzIjpbIjEyMyJdfV0=
   VisionOneAPIKey	指定 API 金鑰以調用雲端帳戶 如果您正在使用 Token API，請貼上 API 返回的 visionOneApiKey。 否則，請使用您的使用者帳號 API 金鑰。確保與 API 金鑰相關聯的使用者帳號對雲端帳號具有完整權限。
   VisionOneAccountID	您的 Trend Vision One 業務 ID
   VisionOneOIDCProviderURL	cloudaccounts-{region}.visionone.trendmicro.com 將 {region} 替換為以下區域值之一：us, eu, au, sg, in, jp 注意 如果您使用 API 來檢索範本，API 會將值返回為 visionOneOidcProviderUrl。
   VisionOneRegion	您 Trend Vision One 部署的區域 使用以下其中一個值：us, eu, au, sg, in, jp

5. 如果您使用靜態範本，請提供 Token API 返回的參數
   1. 找到資源 customExchangeToken 並前往 properties 部分。
   2. 找到屬性 VisionOneBootstrapToken，並將其值替換為由 Token API 生成的 bootstrapToken 值。
   3. 找到屬性 VisionOneAPIKey，並將其值替換為由 Token API 生成的 visionOneApiKey 值。
6. 將您對範本檔案的變更儲存。
7. 進入 Amazon CloudFormation 主控台並前往Stacks。
8. 點選Create Stack。
   如果出現提示，請選擇With new resources (standard)。
9. 在Create stack畫面中，選擇Template is ready。
10. 對於Template source，選擇Upload a tempate file，然後點選Choose file以上傳範本。
11. 點選下一步。
12. 配置Specify stack details畫面。
    1. 如果您想使用預設名稱以外的名稱，請指定一個新的Stack name。
    2. 在Parameters部分，請確認以下參數是否正確。
       • CloudAuditLogMonitoringCloudTrailArn
       • CloudAuditLogMonitoringCloudTrailSNSTopicArn

       重要 請勿更改Parameters部分中的任何其他設定。CloudFormation 會自動提供參數的設定。更改參數可能會導致堆疊建立失敗。

13. 點選下一步。
14. 根據您組織的需求配置Configure stack options，然後點選下一步。
15. 在Review畫面中，選擇Capabilities下的選項。
    • I acknowledge that AWS CloudFormation might create IAM resources with custom names.
    • I acknowledge that AWS CloudFormation might require the following capability: CAPABILITY_AUTO_EXPAND.
16. 點選Submit。
    新的堆疊的Stack details畫面會顯示Events標籤。創建可能需要幾分鐘。點選重新整理以檢查進度。