ビュー:

LocalShellを使用してOracleコンパートメントをCloud Accountsに追加および接続し、Trend Vision Oneがクラウドアセットのセキュリティを提供できるようにします。

Cloud AccountsアプリにOCIコンパートメントを追加すると、Trend Vision Oneがクラウドサービスにアクセスし、クラウドアセットのセキュリティと可視性を提供できます。開始する前に、OCIコンパートメントをCloud Accountsに接続するための権限要件地域制限を確認してください。
LocalShellを使用してデプロイするには、以下を使用していることを確認する必要があります。
  • Supported operating systems: macOS、Linux、またはWSL (Windows Subsystem for Linux) 環境のWindows
  • Supported shell environments: Bash、Zsh。
  • Supported CLI: OCIコマンドラインインターフェース (CLI)。OCI CLIのインストールと設定の手順については、Oracle Cloud Infrastructureクイックスタートガイドを参照してください。

手順

  1. Trend Vision Oneコンソールにサインインします。
  2. 同じブラウザセッションの新しいタブで、Oracle Cloud Consoleにログインします。
  3. Trend Vision Oneのコンソールで、[Cloud Security]Cloud Accounts[Oracle] に移動します。
  4. [Cloud Accounts] 画面で [コンパートメントを追加] をクリックします。
    [Oracleコンパートメントを追加]画面が開きます。
  5. コンパートメントの一般情報を入力してください。
    1. OCIでのテナンシーの[テナンシーOCID](Oracle Cloud Identifier) を指定してください。
    2. 接続したいコンパートメントの[コンパートメントOCID]を指定してください。
      [Compartment Details]でOracleコンソールのOCIDを見つけることができます。
    3. Terraformテンプレートによって作成されたIdentity Access Management (IAM) リソースが展開されるアイデンティティドメインである[アイデンティティドメインOCID]を指定してください。
      重要
      重要
      クラウドアセットがモニタおよび管理されるリージョンにホームリージョンからドメインを複製する必要があります。詳細については、Oracle Cloud Infrastructureドキュメントの複数リージョンへのアイデンティティドメインの複製を参照してください。
    4. アカウントの識別に使用されるCloud Accountsリスト内の[名前]を指定してください。
    5. 必要に応じて、OCIコンパートメントの[説明]を提供してください。
    6. [次へ] をクリックします。
  6. クラウド環境へのアクセスを許可する[機能と権限]を設定してください。
    • Core Features and Cyber Risk Exposure Management: OCIコンパートメントをTrend Vision Oneに接続して、クラウドアセットを検出し、クラウドインフラストラクチャのコンプライアンスやセキュリティのベストプラクティス違反などのリスクを迅速に特定します。
    • Cyber Risk Exposure Management - Cloudアカウント評価: クラウドアセットの攻撃露出、リスク要因、セキュリティ状態を発見し評価します。
      注意
      注意
      この機能にはCreditsが必要であり、Oracleコンパートメントのオンボーディング後のアセット数に基づいて計算されます。
    • エージェントレスによる脆弱性と脅威の検出: OCIブロックボリューム、コンピュートインスタンスに接続されたOCIブートボリューム、およびOCIコンテナレジストリイメージの脆弱性と不正プログラムを検出します。
      Agentless Vulnerability & 脅威の検出の展開を成功させるために、OCI環境でAgentless Vulnerability & 脅威の検出を有効にするための事前展開手順を確認し、完了してください
    各機能と権限セットの詳細については、Oracle Cloud Infrastructure (OCI) の機能と権限を参照してください。
  7. [次へ] をクリックします。
  8. [LocalShellデプロイ]を選択します。
    注意
    注意
    前の手順でエージェントレスによる脆弱性と脅威の検出を有効にした場合、[LocalShellデプロイ]オプションは既に選択されており、[OCIリソースマネージャデプロイメント]オプションは利用できません。
  9. OCIコマンドラインインターフェース (CLI) プロファイルを構成する:
    1. Trend Vision Oneからコマンドをコピーして、ターミナルに貼り付けてください。
    2. プロンプトに従って、テナンシーOCID、ユーザOCID、およびリージョンを提供してください。
  10. 公開鍵をOCIコンソールにアップロードしてください。
    1. ~/.oci/oci_api_key_public.pemから公開鍵をコピーしてください
    2. OCIコンソールで、[Identity & Security][ユーザ] ➞ [あなたのユーザー名] ➞ [APIキー] に移動します。
    3. [Add API Key ➞ Paste Public Key.]をクリック
    4. この手順の最初にコピーした公開鍵を貼り付けてください。
  11. Trend Vision Oneからコマンドをコピーしてターミナルに貼り付け、OCI CLIがインストールされていることを確認してください。
    • CLIがインストールされている場合、ターミナルは利用可能なリージョンのリストを返します。
    • 失敗メッセージを受け取った場合は、OCID、リージョン名、キーの権限を確認してから再試行してください。
  12. Terraformをインストールするか、Trend Vision Oneからのコマンドをコピーしてターミナルに貼り付けることで既にインストールされていることを確認してください。
    注意
    注意
    Terraform 1.13以降が必要です。
  13. [Terraformテンプレートをダウンロード]をクリックしてテンプレートを保存し、ローカルマシンで解凍してください。
  14. コマンドをコピーしてターミナルに貼り付けることで、デプロイメントフォルダにアクセスします。
  15. コマンドをコピーしてターミナルに貼り付け、デプロイメントスクリプトを実行してください。
    LocalShellは、Trend Vision Oneセキュリティリソースを展開するためのTerraformプロセスを開始します。
  16. Trend Vision OneコンソールのOracleコンパートメント追加画面で、[終了]をクリックします。
    接続プロセスが完了するまでに数分かかる場合があります。追加したコンパートメントのステータスを確認するには、Cloud Accounts画面を更新してください。