AzureサブスクリプションでData Security Postureを有効にする

手順

1. 新規または既存のAzureサブスクリプションでData Security Postureを有効にする:
   1. [Cloud Security] → Cloud Accountsに移動します。
   2. Azureタブをクリックします。
   3. [サブスクリプションを追加] をクリックするか、リストから Azure サブスクリプションを選択します。
   4. 新しいサブスクリプションを追加する場合は機能と権限ページで、既存のサブスクリプションを設定する場合はリソース更新タブで、[Data Security Posture]を有効にします。
   5. デフォルトでは、Data Security Postureはすべてのリージョンにデプロイされます。リージョンを削除するには、[デプロイメント]リストをクリックし、削除したい各リージョンの横にあるチェックボックスをクリアします。
2. Azure Cloud Shellで、コマンドライン インターフェイスにアクセスします。

   注意 Trend Vision Oneコンソールの[Add Azure Subscription]画面には、次の手順を完了するための一連のコマンドが提供されています。接続プロセスを完了するには、画面に表示される各コマンドをコピーして[終了]ボタンを有効にする必要があります。一部のパラメータを変更することはできますが、トレンドマイクロは、展開の失敗を防ぐために提供されたコマンドをそのまま使用することを推奨しています。

3. 配置フォルダ用に新しいディレクトリを作成し、そのフォルダにアクセスします。
   コマンドをコピーするか、mkdir[Subscription ID] && cd [Subscription ID]と入力してください。

   注意 Trend Vision Oneによって提供されるコマンドは、ディレクトリ名としてサブスクリプションIDを使用します。任意のディレクトリ名を指定できますが、フォルダが一意の名前であり、デプロイメントフォルダに他のTerraformファイルがないことを確認する必要があります。

4. リソース作成スクリプトをAzure Cloud Shellにアップロードします。
   • テンプレートを直接Cloud Shellにアップロードするコマンドを使用するには、[Curl Command]を選択します。
     [Curl Command]をCloud Shellにコピーして貼り付け、テンプレートパッケージを取得します。このコマンドは、あなたのアカウントと地域に基づいて動的に生成されます。
   • テンプレートを最初にダウンロードしてローカルマシンからアップロードするには、[手動]を選択してください。
     [Download the Terraform Template]をクリックしてテンプレートをローカルマシンに保存します。パッケージをアップロードする前に、Cloud Shell環境がTerraformデプロイメントで選択したのと同じリージョンに設定されていることを確認してください。
5. [サブスクリプション設定]画面でコマンドを使用してテンプレートを抽出します。
   zipファイル名にはランダムに生成された番号が含まれています。ファイルを抽出するコマンドをコピーしてください: unzip -o cloud-account-management-terraform-package-[ランダムに生成された番号].zip -d cloud-account-management-terraform-package.
6. 展開フォルダにアクセスします。
   コマンドをコピーするか、cd cloud-account-management-terraform-packageと入力してください。
7. デプロイメントスクリプトを実行します。
   コマンドをコピーするか、./deploy.shと入力してください。Azure Cloud ShellがTerraformプロセスを開始し、Trend Vision Oneのセキュリティリソースをデプロイします。
8. Trend Vision Oneコンソールの[Azureサブスクリプションを接続]画面で、[終了]をクリックします。

   注意 [終了] ボタンが有効になっていない場合は、画面の各手順のコマンドラインをコピーしたことを確認してください。