Google Cloud組織またはフォルダをCloud Accountsアプリに追加することで、複数のGoogle Cloudプロジェクトを一度に追加して接続できます。Trend Vision Oneは、組織またはフォルダ内のすべてのGoogle Cloudプロジェクトとアセットに対してセキュリティを提供します。
Google Cloudの組織またはフォルダをCloud Accountsアプリに追加すると、Trend Vision Oneがクラウドサービスにアクセスし、クラウドアセットのセキュリティと可視性を提供できます。
この機能により、次のことが可能になります。
-
Google Cloudの組織を追加すると、その組織内のすべてのプロジェクトがCloud Accountsに追加されます
-
Google Cloudフォルダを追加すると、そのフォルダ内のすべてのプロジェクトがCloud Accountsに追加されます
- Trend Vision Oneに追加したくないGoogle Cloudプロジェクトのリストを提供してください。
開始する前に、Google CloudプロジェクトをCloud Accountsに接続するための権限要件を確認してください。Google Cloudの組織またはフォルダをCloud Accountsに追加するには、[所有者]および[Organization Administrator]のロールを持つユーザまたはアイデンティティでサインインする必要があります。
手順
- Trend Vision Oneコンソールにサインインしてください。
- 同じブラウザーセッションの新しいタブで、接続してCloud ShellにアクセスしたいGoogle Cloudの組織またはフォルダにサインインしてください。
- Trend Vision Oneコンソールで、 に移動します。
- [Google Cloud Organization]→[次へ] の順にクリックします。[Add Google Cloud Project]画面が表示されます。
- [Organization ID]または[Folder ID]を指定してください。
- 組織またはフォルダを識別するために[説明]を指定してください。
- Trend Vision Oneに追加しないプロジェクトを指定してください。組織またはフォルダ内で除外したい現在のプロジェクトのリストを作成してください。将来追加される場合に自動的に除外するプロジェクト名のリストを作成することもできます。
- Terraformスクリプトをデプロイするリージョンを選択してください。
- [次へ] をクリックします。次の画面では、Google Cloudの組織またはフォルダの機能と権限が表示されます。デフォルトで[Core Features and Cyber Risk Exposure Management]が有効になっており、無効にすることはできません。
- Trend Vision OneでCyber Risk Exposure Managementが有効になっているかどうか不明な場合は、次の手順を完了してください。 :
- [Core Features and Cyber Risk Exposure Management]をクリックして展開します。Cyber Risk Exposure Managementが無効になっている場合は、有効にするためにこれらの手順を続行してください。有効になっている場合は手順11に進んでください。
- [機能]をクリックして[クラウドアカウント設定]ドロワーを開きます。
- [Cyber Risk Exposure Management]の横にあるチェックボックスを選択してください。
注意
Cyber Risk Exposure ManagementにはCreditsが必要です。詳細についてはTrend Vision Oneソリューション、機能、およびサービスのCredits要件を参照してください。 - [変更を保存]をクリックしてください。
- [次へ]をクリックします。
- Google Cloud Shellでコマンドラインインターフェースにアクセスします。
注意
Trend Vision OneコンソールのGoogle Cloudプロジェクト追加画面には、次の手順を完了するためのコマンドセットが提供されています。接続プロセスを完了するには、画面に表示される各コマンドをコピーして[完了]ボタンを有効にする必要があります。 - 組織または接続したいフォルダ内に展開フォルダ用の新しいディレクトリを作成してください。Google Cloudプロジェクト追加画面からコマンドをコピーします。
- アップロード方法を選択してください。
-
コマンドを使用してテンプレートを直接CloudShellにアップロードするには、[Upload via CLI]を選択します。
curl
コマンドをCloudShellインターフェースにコピーして貼り付け、テンプレートパッケージを取得します。このコマンドは、アカウントとリージョンに基づいて動的に生成されます。 -
テンプレートを最初にダウンロードしてローカルマシンからアップロードするには、[Manual Upload]を選択してください。[Download the Terraform Template]をクリックしてテンプレートをローカルマシンに保存します。パッケージをアップロードする前に、CloudShell環境がterraformデプロイメントのために選択したのと同じリージョンに設定されていることを確認してください。
-
- Google Cloudプロジェクト追加画面でコマンドを使用してテンプレートを抽出します。.zipファイル名にはランダムに生成された番号が含まれています。ファイルを抽出するコマンドをコピーしてください。
- Google Cloudプロジェクト追加画面でコマンドをコピーして、デプロイメントフォルダに移動します。
重要
リソース作成スクリプトはディレクトリ内で唯一のTerraformファイルでなければなりません。フォルダに複数のTerraformファイルがあると、デプロイメントプロセスに干渉し、接続が失敗する可能性があります。 - Terraformを初期化し、デプロイメントスクリプトを実行してください。Google Cloud ShellはTrend Vision OneのセキュリティリソースをデプロイするためにTerraformプロセスを開始します。
- Trend Vision OneコンソールのGoogle Cloudプロジェクト追加画面で、[終了]をクリックします。
注意
[終了]ボタンが有効になっていない場合は、画面の各ステップのコマンドラインをコピーしたことを確認してください。接続プロセスが完了するまでに少し時間がかかる場合があります。追加した組織のプロジェクトのステータスを確認するには、Cloud Accounts画面を更新してください。