既存のAWSアカウントへのFile Security Storageのデプロイ

手順

1. [Cloud Security] → Cloud Accounts → [AWS]に移動します。
2. リストで既存のAWSアカウントの名前をクリックします。
   [Cloud Account Settings] ドロワーが開きます。
3. [Stack Update] タブをクリックします。
4. [機能を選択]リストのために、スクロールダウンして[File Security Storage]を有効にします。
5. [ File Security Storage] ドロップダウンを開きます。
6. [Deployment] リストから、地域を少なくとも1つ選択します。
   これは、 File Security Scannerをデプロイするリージョンです。
7. [Copy S3 URL]をクリックします。
8. ブラウザの新しいタブで、AWSアカウントにログインします。
9. AWS CloudFormationで、スタック名を使用してスタックを検索します。
   スタック名: Trend-Vision-One-Cloud-Account-Management
10. [アップデート]
11. [Replace current template] を選択し、コピーしたS3 URLを貼り付けます。
12. [File Storage Security ] セクションまで下にスクロールし、次のパラメータを指定します。
    1. [FileSecurityStorageKMSKeyARNsForBucketSSE]には、S3バケットオブジェクトを暗号化するために使用されるKMSマスターキーのARNをカンマ区切りで入力してください。S3バケットでSSE-KMSを有効にしていない場合は、このフィールドを空白のままにしてください。
    2. [FileSecurityStorageObjectCreatedEventFilter]のために、オブジェクト作成イベントをフィルタリングするためのイベントパターンのJSON文字列を提供してください。
    3. [FileSecurityStorageScannerEphemeralStorage]については、スキャナーLambda関数の一時ディレクトリのサイズをMB単位で指定してください。
    4. [FileSecurityStorageQuarantineBucket]には、悪意のあるファイルを隔離するバケットを入力します。デフォルトでは、このパラメータはグローバルですが、地域別またはグローバルと地域別の両方の組み合わせにすることもできます。詳細については、リージョンごとの隔離とプロモートバケットの追加を参照してください。隔離を無効にするには、このフィールドを空白のままにします。
    5. [FileStorageSecurityCleanBucket]には、スキャン後にクリーンファイルを昇格させたいバケットを入力します。デフォルトではこのパラメータはグローバルですが、地域別またはグローバルと地域別の両方の組み合わせにすることもできます。詳細については、リージョンごとの隔離とプロモートバケットの追加を参照してください。このフィールドを空白のままにすると、クリーンファイルの昇格が無効になります。
    6. [FileSecurityStorageScanResultTagFormat]のスキャン結果の形式をスキャン対象にタグ付けして入力してください。
13. [Quick create stack] 画面の一番下までスクロールし、確認オプションを選択して、[Create stack.] をクリックします
14. Trend Vision Oneコンソールで、 [Save Change]をクリックします。