ビュー:
リアルタイム状態監視 (RTPM) 設定では、RTPMに必要なリソースのインストール、更新、削除が可能です。必要なリソースを作成すると、クラウドアカウントからのイベントがRTPMイベント監視ダッシュボードに表示され、これらのイベントに基づいてルールのサブセットが更新され始めます。RTPMのセットアップには、PowershellとBashの両方のスクリプトを提供しています。
注意
注意
  • AWSアカウントの場合: リアルタイムポスチャ監視は、 Trend Vision Oneのアカウント管理から有効にできます。
  • AzureおよびGoogle Cloud Accountsの場合: この機能を有効にするには、以下のセクションで説明する実行可能スクリプトを実行します。

ログの内容

AWS用RTPM (アカウント管理経由)

要件の設定

  • CloudTrailが有効になっていることを確認してください。ヘルプが必要な場合は、Cloud Risk Management ルール CloudTrail Enabled を参照してください。
  • 既存のCloud Postureユーザの場合:Cloud Posture用の従来のRTPMをアンインストールしていることを確認します (アンインストールしていない場合)。
  • 既存のCloud Risk Managementユーザ向け: まだアンインストールしていない場合は、レガシーRTPM for Cloud Postureをアンインストールしてください。
    1. コマンドプロンプトまたはシェルを開く
    2. 次のコマンドを実行します。
      curl -L https://us-west-2.cloudconformity.com/v1/monitoring/uninstall.sh | bash
            -s 

AWS用RTPMのインストール

新しいAWSアカウントにRTPMをインストールする:
  1. [Service Management][Cloud accounts.]の順に選択します。
  2. [ AWS ] タブで、[アカウントの追加] をクリックします。
  3. [すべての機能][Real-Time Posture Monitoring]を切り替え、リージョンを選択します。
  4. [ Launch Stack]をクリックし、画面の指示に従います。
新しいAWS組織にRTPMをインストールする:
  1. [Service Management ][Cloud accounts]の順に選択します。
  2. [ AWS ] タブで、 [アカウントの追加] をクリックします。
  3. [すべての機能][Real-Time Posture Monitoring]を切り替え、リージョンを選択します。
  4. [ Launch Stack]をクリックし、画面の指示に従います。
既存のAWSアカウントにRTPMをインストールする:
  1. [Service Management][Cloud accounts]の順に選択します。
  2. Real-Time Posture MonitoringをインストールするAWSアカウント名をクリックします。
  3. [Cloud Accounts Settings]からスタック更新タブをクリック
  4. [機能を選択][Real-Time Posture Monitoring]を切り替えます。
  5. CloudFormationテンプレートのアップデート」の指示に従います。

RTPM for AWSのアンインストール

組織のAWSアカウントからRTPMをアンインストールするには
  1. Vision Oneコンソールにサインインし、[[サービス管理]] > [[クラウドアカウント]]に移動します。
  2. アンインストールしたいアカウント名をクリックしてください[[リアルタイム状態監視]]
  3. [[Cloud Accounts設定]] > [[スタックアップデート]] タブをクリックします。
  4. [[機能を選択]] から [[リアルタイム状態監視]] の切り替えを解除
  5. [Update CloudFormation Template.]の指示に従います。

GCP用RTPM

新しいGoogle CloudプロジェクトにRTPMをインストールする
  1. [Cloud Security][Cloud Accounts][Google Cloud] の順に選択します。
  2. [Add Project]をクリックします。
  3. プロジェクトの一般情報を指定し、[次へ]をクリックします。詳細については、Google Cloudプロジェクトの追加を参照してください。[機能と権限]画面が表示されます。
  4. [機能と権限][Real-Time Posture Monitoring.]を有効にします。[起動]画面が表示されます。
  5. [起動]画面の指示に従ってください。
  6. 変更を保存するには[終了]をクリックしてください。
既存のGoogle CloudプロジェクトにRTPMをインストールする
  1. RTPMをインストールするGoogle Cloudプロジェクトを選択してください。
  2. [機能と権限][リソース] タブに移動します。
  3. [リアルタイム状態監視]を有効にして、指示に従ってセットアップを完了してください。
    注意
    注意
    Cloud Accountsのterraformスクリプトは、従来のリアルタイム監視 (RTM) から新しいリアルタイム状態監視 (RTPM) 機能への移行を自動的に処理します。従来のRTMが検出された場合、新しいRTPMリソースが展開される前にアンインストールされます。
GoogleクラウドアカウントからRTPMをアンインストールする
  1. [Cloud Security][Cloud Accounts][Google Cloud] の順に選択します。
  2. アンインストールしたいGoogleクラウドプロジェクトのアカウント名[リアルタイム脅威監視]をクリックしてください。
  3. [リソースアップデート][機能と権限] に移動します。
  4. [[リアルタイム状態監視]]をオフにして、指示に従ってアクションを完了してください。AzureのRTPM

Azure用RTPM

新しいAzureサブスクリプションにRTPMをインストールする
  1. [Cloud Security][Cloud Accounts][Azure] の順に選択します。
  2. [Add Project]をクリックします。
  3. プロジェクトの一般情報を指定し、[次へ]をクリックします。詳細については、Azureサブスクリプションの追加を参照してください。[機能と権限]画面が表示されます。
  4. [機能と権限][Real-Time Posture Monitoring.]を有効にします。[起動]画面が表示されます。
  5. [起動]画面の指示に従ってください。
  6. [完了] をクリックして変更を保存します。
既存のAzureサブスクリプションにRTPMをインストールする
  1. インストールするRTPMのAzureサブスクリプションを選択してください。
  2. [機能と権限][リソース] タブに移動します。
  3. [リアルタイム状態監視]を有効にして、セットアップを完了するための指示に従ってください。
    注意
    注意
    Cloud Accountsのterraformスクリプトは、従来のリアルタイム監視 (RTM) から新しいリアルタイム状態監視 (RTPM) 機能への移行を自動的に処理します。従来のRTMが検出された場合、新しいRTPMリソースが展開される前にアンインストールされます。
AzureサブスクリプションからRTPMをアンインストールする
  1. [Cloud Security][Cloud Accounts][Azure] の順に選択します。
  2. アンインストールしたいアカウント名をクリックしてください[リアルタイム脅威監視]
  3. [リソースアップデート][機能と権限] に移動します。
  4. [[リアルタイム状態監視]]のトグルを解除し、指示に従ってアクションを完了してください。