新しいAWSアカウントにFile Security Storageをデプロイ

手順

1. [インベントリ] タブの下にある [AWS] をクリックします。
2. [クラウドアカウントを追加] をクリックします。
3. [単一アカウント] をクリックします。

   重要 現在、File Security Storageは組織アカウントをサポートしていません。

4. [Account Name ]フィールドに、AWSアカウントの名前を入力します。
5. アカウントを識別するために[説明]を追加できます。
6. [すべての機能] リストでスクロールダウンして、[File Security Storage] を有効にします。
7. [File Security Storage] セクションを開きます。
8. [デプロイメント] リストから少なくとも1つのリージョンを選択します。これは、File Security Scanner をデプロイするリージョンです。
9. 新しいブラウザタブで、AWSアカウントにログインします。
10. Trend Vision Oneコンソール に戻り、[スタックを起動] をクリックします。
    [スタックを起動] をクリックすると、前のステップで開いたブラウザタブの AWS アカウントで [Quick create stack] 画面が開きます。
11. File Storage Securityセクションまでスクロールし、次のパラメータを入力してください:
    1. [FileSecurityStorageKMSKeyARNsForBucketSSE]には、S3バケットオブジェクトの暗号化に使用されるKMSマスターキーのARNをカンマ区切りで入力してください。S3バケットでSSE-KMSを有効にしていない場合は、このフィールドを空白のままにしてください。
    2. [FileSecurityStorageObjectCreatedEventFilter]のために、オブジェクト作成イベントをフィルタリングするイベントパターンのJSON文字列を提供してください。
    3. [FileSecurityStorageScannerEphemeralStorage]について、スキャナーLambda関数の一時ディレクトリのサイズ (MB単位) を指定してください。
    4. [FileSecurityStorageQuarantineBucket]に、悪意のあるファイルを隔離するバケットを入力してください。デフォルトではこのパラメータはグローバルですが、地域別またはグローバルと地域別の両方の組み合わせにすることもできます。詳細については、リージョンごとの隔離とプロモートバケットの追加を参照してください。隔離を無効にするには、このフィールドを空白のままにしてください。
    5. [FileStorageSecurityCleanBucket]には、スキャン後にクリーンファイルを昇格させたいバケットを入力してください。デフォルトではこのパラメータはグローバルですが、地域別またはグローバルと地域別の両方の組み合わせにすることもできます。詳細については、リージョンごとの隔離とプロモートバケットの追加を参照してください。クリーンファイルの昇格を無効にするには、このフィールドを空白のままにしてください。
    6. [FileSecurityStorageScanResultTagFormat]のスキャン結果の形式を入力してください。
12. [Quick create stack]画面の一番下までスクロールし、確認オプションを選択して、[Create stack.]をクリックします
13. Trend Vision Oneコンソール で、[終了] をクリックします。