File Security Storageは、クラウドアカウント管理のTerraformテンプレートを使用して簡単に展開でき、ストレージにファイルをアップロードする際に自動スキャンを統合し、ウイルス、トロイの木馬、スパイウェアなどを含むあらゆる種類の不正プログラムを容易に検出します。現在、File
Security Storageは単一のサブスクリプションアカウントのみをサポートしています。
サービスクォータを確認する 
File Security StorageはデフォルトでEP1 (Elastic Premium 1) サービスプランを使用してAzure Functionsをデプロイします。App
Serviceプランには、デフォルトで制限のあるクォータが設定されていることが多く、デプロイ前に設定する必要があります。Azure Functionリソースはテンプレートデプロイメントリージョンでのみ作成され、クォータはAzure
Functionsに適用されるため、そのリージョンでのみクォータを設定する必要があります。この単一のサービスプランは、Scanner、Post-Scan Action、Event
Forwarderの3つの関数アプリすべてで共有されます。
展開地域でアプリサービスプラン (EP1またはPremium V3) のクォータを確認し、必要に応じて増加をリクエストする必要があります。
手順
- [Azure Portal] に移動します
- トップ検索バーで[サブスクリプション]を検索し、TrendAI Vision One™で使用する予定のサブスクリプションを選択してください。
- 左側のメニューで、[Usage + quotas] をクリックします
- クォータリストをフィルタリングしてFunctionApp関連のクォータを見つける
- [プロバイダ] フィルタをクリックします。
- [App Service]または[Elastic Premium]を検索。
- 必要なサービスプランを見つけてください。
注意
TrendAI Vision One™ File Security Storageはデフォルトで[EP1](Elastic Premium) サービスプランを使用します - 現在のクォータと使用量を確認して、十分なクォータがあるかどうかを確認してください。
- 必要に応じてクォータの増加をリクエストしてください。
- デプロイメントのために少なくとも1つの利用可能なクォータがあることを確認してください。
- 不足している場合は、クォータエントリを選択し、[Request adjustment]をクリックしてリクエストを送信してください。
注意
通常、これは24~48時間以内に承認されます。
Terraformテンプレートをデプロイする
手順
- に移動します
- [インベントリ]ページで、ストレージの下にあるAzureを選択します。
- [Add Single Subscription] をクリックしてコンテナを保護します。
- [単一サブスクリプション]を選択してください。
- [一般情報] 画面で選択します。
- Terraformテンプレートをデプロイしているリージョン。
注意
現在、スキャナーは事前に選択された1つのリージョンでのみ作成できます。 - the Server & Workload Protection Manager.
- Terraformテンプレートをデプロイしているリージョン。
- [次へ] をクリックします。
- 機能と権限のページで、[File Security Storage.]を有効にします
- 新しいタブでAzureコンソールを開いてください。
- スタックパラメータを設定します:
- Azure Cloud Shellでデプロイフォルダを作成します。
- クラウド環境にスタックテンプレートのzipファイルをアップロードしてください。
- zipファイルからファイルを抽出してください。
- ディレクトリを展開フォルダに変更してください。
- Terraformデプロイメントスクリプトを実行してください。スクリプトがスタックのデプロイに成功すると、サブスクリプションはインベントリページのAzureの下に表示されます。
- [完了] をクリックします。
次のステップ
次に、テンプレートで有効にした各リージョンのストレージアカウントに対してスキャナーを有効にする必要があります