ビュー:

Google Cloudプロジェクト内のデプロイされたリソースを最新バージョンに更新します。

プロジェクト設定画面のリソース更新タブでは、プロジェクトにデプロイされたTrend Vision Oneリソースを更新できます。Cloud Accountsに追加された新機能や機能をサポートするために更新が必要になる場合があります。プロジェクトを更新するための必要な権限を持っていることを確認してください。
一部の機能はGoogle Cloudリージョンでのサポートが限定されています。詳細については、Google Cloud対応リージョンと制限をご覧ください。
重要
重要
次の手順は、接続されたプロジェクトのリソースを更新するためのものです。レガシー接続を更新するには、レガシーGoogle Cloud接続の更新 (2025年1月の更新)を参照してください。
エージェントレスによる脆弱性と脅威の検出はプレリリースのサブ機能であり、公式の商用リリースまたは一般リリースの既存機能の一部ではありません。サブ機能を使用する前に、プレリリース サブ機能に関する免責を確認してください。
2025年1月のアップデートはすべての地域で利用できるわけではありません。どのバージョンをお持ちか確認するには、エージェントレスによる脆弱性と脅威の検出機能にアクセスできるかどうかを確認してください。アクセスできない場合は、Google Cloudリソースの更新を参照してデプロイされたリソースを更新してください。
手順は2025年1月時点で有効です。

手順

  1. Trend Vision Oneコンソールにサインインしてください。
  2. 同じブラウザセッションの新しいタブで、接続してアクセスしたいGoogle Cloudプロジェクトにサインインし、Cloud Shellにアクセスします。
    重要
    重要
    Cloud Shellのリージョンが最初に接続したリージョンに設定されていることを確認してください。
  3. Trend Vision Oneコンソールで、[Cloud Security]Cloud Accounts[Google Cloud]に移動します。
  4. 更新したいプロジェクトの名前をクリックしてください。
    [Project Setting]画面が表示されます。
  5. [プロジェクト情報]タブで、[名前][説明]を確認するか、必要に応じて編集してください。
  6. [リソースアップデート]タブに移動します。
  7. デプロイメントリージョンを確認してください。
    デプロイメントリージョンはCloud Shellリージョンと同じでなければなりません。リージョンが正しくない場合は、デプロイメントのために正しいリージョンを選択してください。
  8. [Select features and permissions]セクションで、有効または無効にしたい機能を設定します。
    [Agentless Vulnerability & Threat Detection]のデプロイメントリージョンを変更できます。
  9. Google Cloud Shellでコマンドラインインターフェースにアクセスします。
    注意
    注意
    Trend Vision Oneコンソールのリソース更新画面には、次の手順を完了するための一連のコマンドが用意されています。各手順のパラメータは、プロジェクトが最初に接続されたときに提供されたデフォルトパラメータに基づいています。続行する前に、デプロイされたリソースの場所を確認してください。
  10. 接続されたプロジェクトにアクセスします。
    コマンドをコピーするか、glcloud config set project [projectID]と入力してください。
  11. 親ディレクトリが存在しない場合は、親ディレクトリを作成します。
    コマンドをコピーするか、mkdir -p [projectID]と入力してください。
  12. プロジェクトの親ディレクトリにアクセスします。
    コマンドをコピーするか、cd [projectID]と入力してください。
  13. Google Cloudプロジェクト追加画面でコマンドを使用してテンプレートを抽出します。
    • [Upload via CLI]を選択して、リソースパッケージをプロジェクトに直接アップロードします。パッケージを取得するには、[プロジェクト設定]画面からコマンドをコピーします。
    • テンプレートをローカルマシンにダウンロードしてプロジェクトにアップロードするには、[Manual Upload]を選択します。.zipファイルを保存してプロジェクトにアップロードするには、[リソース作成スクリプトをダウンロード]をクリックします。
  14. テンプレートを新しいフォルダに抽出します。
    展開の問題を防ぐために、.zipファイル名にはランダムな番号が含まれています。[プロジェクト設定]画面からコマンドをコピーしてください。
  15. 展開フォルダにアクセスします。
    コマンドをコピーするか、cd cloud-account-management-terraform-packageと入力してください。
    重要
    重要
    リソース作成スクリプトはディレクトリ内で唯一のTerraformファイルでなければなりません。フォルダに複数のTerraformファイルがあると、デプロイメントプロセスに干渉し、更新が失敗する可能性があります。
  16. デプロイメントスクリプトを実行してください。
    • エージェントレスによる脆弱性と脅威の検出を有効にせずにデプロイする場合は、コマンド ./deploy.sh を入力してください。
    • エージェントレスによる脆弱性と脅威の検出を有効にしてデプロイする場合は、次のいずれかのコマンドを使用してサイドカープロジェクトと課金処理を指定してください。サイドカープロジェクトの詳細については、Google Cloudでエージェントレスによる脆弱性と脅威の検出を始めるを参照してください。
      • Trend Vision OneがGoogle Cloudの請求情報を自動的に検出し、サイドカープロジェクトを作成できるようにするには、パラメータなしでコマンド./deploy.shを入力してください。
      • Google Cloudの請求情報を指定し、Trend Vision Oneがサイドカープロジェクトを作成できるようにするには、コマンド./deploy.sh --billing_account "[billingID]"を入力してください。
      • サイドカープロジェクトを指定するには、コマンド ./deploy.sh --sidecar_project_id "[sidecarID]" を入力します。
      • 請求情報とサイドカープロジェクトの両方を指定するには、コマンド ./deploy.sh --billing_account "[billingID]" --sidecar_project_id "[sidecarID]" を入力してください
      • サイドカープロジェクトを使用せずに接続されたプロジェクトにすべてのリソースをデプロイするには、コマンド ./deploy.sh --billing_account "[billingID]" --sidecar_project_id "[projectID]" を入力してください
      重要
      重要
      • サイドカープロジェクトを手動で指定するには、更新する前にサイドカープロジェクトを構成しておく必要があります。
      • サイドカープロジェクトを使用していない場合、projectIDパラメータは更新しているプロジェクトと同じでなければなりません。
    Google Cloud ShellはTrend Vision OneのセキュリティリソースをデプロイするためにTerraformプロセスを開始します。
  17. Trend Vision Oneコンソールのプロジェクト設定画面で、[変更を保存]をクリックします。
    更新プロセスの完了には数分かかる場合があります。Cloud Accounts画面を更新して、更新のステータスを確認できます。