手順

1. 登録トークンでシークレットを作成します。
   次のコマンドを使用してシークレットを作成します (_your-v1-registration-token_をv1登録トークンに置き換えます):

   kubectl create namespace visionone-filesecurity
   kubectl create secret generic token-secret --from-literal=registration-token="_your-v1-registration-token_" -n visionone-filesecurity
   kubectl create secret generic device-token-secret -n visionone-filesecurity

2. GitHubリポジトリからスキャナーを含むHelmチャートをダウンロードしてください:

   helm repo add visionone-filesecurity https://trendmicro.github.io/visionone-file-security-helm/
   helm repo update

3. 必要に応じて、Helmチャートが署名され、有効であることを確認できます:
   公開鍵ファイルをダウンロードしてインポート

   curl -o public-key.asc https://trendmicro.github.io/visionone-file-security-helm/public-key.asc
   gpg --import public-key.asc

   警告 GnuPG v2は、秘密鍵リングを新しい形式のkbxでデフォルトの場所~/.gnupg/pubring.kbxに保存します。鍵リングをレガシーgpg形式に変換するには、以下のコマンドを使用してください (参照情報: Helm Provenance and Integrity)

   チャートが署名され、有効であることを確認してください

   helm pull --verify visionone-filesecurity/visionone-filesecurity

4. Helmチャートをインストールする:
   リリース名my-releaseでチャートをインストール

   helm install my-release visionone-filesecurity/visionone-filesecurity -n visionone-filesecurity

5. File Security SDKまたはFile Security CLIをダウンロードしてインストールしてください。
   スキャン結果をスキャナーから取得するには、SDKまたはCLIをインストールする必要があります。SDKおよびCLIのインストールに関する詳細は、以下を参照してください:

   • 移動
   • Java
   • NodeJS
   • Python
   • CLI
6. CLIを使用してスキャナーが動作していることを確認してください。

   注意 SDKではなくCLIをインストールした場合、インストールされたSDKを使用してスキャナーが実行されているかどうかを確認することもできます。詳細については、File Security SDKを参照してください

   1. 以下を実行してamaasサービスを取得してください:

      export SERVICE_NAME=$(kubectl get svc --namespace visionone-filesecurity -l "app.kubernetes.io/name=visionone-filesecurity,app.kubernetes.io/instance=my-release" -o jsonpath="{.items[0].metadata.name}")

   2. サービス名をエンドポイントとして使用して、トレンドマイクロFile Security CLIを使用して別のポッドからファイルをスキャンする:

      ./tmfs scan file:./eicar.com.txt --tls=false --endpoint=$SERVICE_NAME:50051