ビュー:
File Security Storageは、AWS CloudFormationを使用した簡単なデプロイメントを提供し、ストレージにファイルをアップロードする際に自動検索を統合し、ウイルス、トロイの木馬、スパイウェアなど、あらゆる種類の不正プログラムを簡単に検出します。これらは、個人アカウントまたは組織アカウントのいずれかに適用できます。
初めてFile Security Storageスタックをデプロイすると、デフォルトでEventBridgeオンのすべてのS3バケットをモニタします。モニタするバケットを追加または削除すると、File Security Storageはモニタするバケットのリストを設定に保存します。File Security Storageは設定に基づいてバケットを検索します。(この動作は後方互換性のためです。旧バージョンのFile Security Storageテンプレート (モニタバケットが単にEventBridgeオンに基づいている) を、強化されたバージョン (モニタバケットがコンソールでの顧客の選択に基づいている) にアップグレードする際、モニタバケットを再設定することなく保護されます。)
  • スタックバージョン1.2.0以前では、スキャンを有効にするかどうかを制御するためにEventBridgeをオンまたはオフにする必要があります。
  • スタックバージョン1.2.0以降では、File Security Storageは環境内にS3構成バケットを作成します。この構成バケットの情報を使用して、特定のバケットを検索するかどうかを判断します。検索をオンにするたびに、File Security StorageはEventBridgeを有効にします。ただし、検索をオフにした場合、File Security StorageはEventBridgeを無効にせず、現在の検索ステータスを構成バケットに保存します。
  • 既に拡張版をインストールしており、新機能のためにテンプレートを更新する場合、監視バケットの設定はそのまま残るため、以前の監視設定によって引き続き保護されます。しかし、既存のスタックを削除して新しいスタックを再インストールする場合、スタックを更新するのではなく、File Security Storageはこれを新しいインストールと見なし、以前の設定は失われます。
注意
注意
CloudFormationテンプレートにバケットを追加しても、すぐにFile Securityインベントリには表示されません。インベントリは、Trend Vision Oneがスケジュールされたアセット同期を実行する際に更新されます。これは、ライセンスを持つTrend Vision Oneユーザには毎時、ライセンスを持たないユーザには1日1回行われます。バケットをリアルタイムで追加するには、リアルタイム状態監視を有効にすることができます。
AWSアカウントをTrend Vision Oneに追加する際にFile Security Storageをデプロイできます。

手順

  1. [インベントリ]タブの[AWS]をクリックします。
  2. [クラウドアカウントを追加]をクリックします。
  3. [AWS組織] をクリックし、[次へ] をクリックします。
  4. [アカウント名] フィールドに AWS 組織アカウントの名前を入力します。
  5. CloudFormation テンプレートをデプロイするリージョンを選択し、[次へ] をクリックしてください。
  6. アカウントを識別するために[説明]を追加できます。
  7. [すべての機能]リストでスクロールダウンし、[File Security Storage]を有効にします。
  8. [File Security Storage] セクションを開きます。
  9. [デプロイメント]リストから、少なくとも1つのリージョンを選択します。これは、File Securityスキャナーを展開するリージョンです。
  10. ブラウザの新しいタブで、AWSアカウントにログインします。
  11. Trend Vision Oneコンソールに戻り、[スタックを起動] をクリックします。
    [スタックを起動]をクリックすると、前の手順で開いたブラウザタブのAWSアカウントで[Quick create stack]画面が開きます。
  12. File Storage Securityセクションまでスクロールし、次のパラメータを提供してください。
    1. [OrganizationID]について、AWS Organizationsページでデプロイしたい組織単位の組織単位IDを提供してください。
    2. [OrganizationExcludedAccounts]について、(オプション) スタックデプロイメントから除外したいAWSアカウントのIDを指定します。アカウントIDは、各エントリの間にスペースを入れずにカンマ区切りのリストで提供してください。
    3. [FileSecurityStorageEnableQuarantine]について、機能を有効にするには「true」を選択し、無効にするには「false」を選択します。機能を有効にして隔離バケットを指定しない場合、File Security Storageは隔離バケットを作成します。機能を有効にして隔離バケットを指定した場合、File Security Storageは指定されたバケットを使用します。
    4. [FileSecurityStorageEnablePromote]について、機能を有効にするには「true」を選択し、無効にするには「false」を選択してください。機能を有効にしてプロモートバケットを指定しない場合、File Security Storageは隔離バケットを作成します。機能を有効にしてプロモートバケットを指定した場合、File Security Storageは指定されたバケットを使用します。
    5. [FileSecurityStorageEnableIsolate]について、機能を有効にするには「true」を選択し、無効にするには「false」を選択してください。機能を有効にして隔離バケットを指定しない場合、File Security Storageが隔離バケットを作成します。機能を有効にして隔離バケットを指定した場合、File Security Storageは指定されたバケットを使用します。
    6. [SyncBucketEventBridge]について、「true」を選択すると機能が有効になり、「false」を選択すると機能が無効になります。この機能を有効にすると、File Security StorageはデフォルトでEventBridge設定を自動的に同期します。この機能を有効にしない場合は、個々のバケットを有効にする必要があります。
  13. [Quick create stack]画面の一番下までスクロールし、確認オプションを選択して、[Create stack.]をクリックしてください
  14. Trend Vision Oneコンソールで、[完了]をクリックします。