ビュー:

単一のアプリ登録とサービス プリンシパルを使用して、複数の Azure サブスクリプションを Trend Vision One に接続または更新し、環境に展開されるリソースの量を削減します。

多くのAzureサブスクリプションを管理しており、作成または展開されるリソースの量を懸念している場合は、単一のアプリ登録とサービスプリンシパルを使用して環境に展開されるリソースの量を削減するために、次の手順を使用できます。これらの手順は、Trend Vision Oneとの新しい接続を作成する際や、Server & Workload Protectionから移行されたレガシー接続を更新する際に使用できます。

手順

  1. 修正されたリソーススクリプトterraformファイルを作成します。
    Azure 減少されたリソース接続スクリプト をコピーして、コードをローカルマシンに terraform (.TF) ファイルとして保存します。
  2. 通常どおり、Azure サブスクリプションのいずれかを接続または更新します。
  3. terraform出力の次の属性から値をコピーしてください:
    • app-registration-id
    • service-principal-object-id
  4. 接続したいアカウントのためにterraformファイルを作成してダウンロードします。
    1. Trend Vision Oneコンソールで、[Cloud Security]Cloud Accounts[Azure]に移動します。
    2. [Cloud Accounts] 画面で、 [追加]をクリックします。
      [Add Azure Subscription]画面が表示されます。
    3. [Single Subscription]を選択して、[次へ]をクリックしてください。
    4. 接続するAzureサブスクリプションの [サブスクリプションID] を指定します。
      サブスクリプションIDは、サブスクリプションに固有の12桁の数字です。
    5. [Cloud Accounts]リストに表示されるサブスクリプションの [名前] を指定します。
    6. 接続の目的を識別しやすいように、 [説明] を指定します。
    7. リソースが展開される主要なリージョンとして[リージョン]を指定してください。
    8. Server & Workload Protection Managerインスタンスが複数ある場合は、接続されたサブスクリプションに関連付けるインスタンスを選択します。
    9. [次へ] をクリックします。
  5. 有効にしたい機能と権限を選択してください。詳細については、Azure の機能と権限を参照してください。
  6. [次へ] をクリックします。
  7. [Download template]セクションで[手動]を選択して、テンプレートをローカルマシンにダウンロードします。
  8. Trend Vision One からダウンロードしたリソース作成スクリプト terraform ファイルを、Visual Studio Code のようなテキストまたはコードエディタープログラムで開きます。
  9. リソース作成スクリプトのパラメーターとterraform出力を使用して、リソース接続スクリプトのterraformファイルを修正します。
    1. 最初のlocalsパラメーターセットをリソース作成スクリプトの値に置き換えます。
      パラメータセットは次の例のようになります。
      locals {
  issuer_url                       = "https://cloudaccounts-us.xdr.trendmicro.com"
  subject_urn                      = "urn:visionone:identity:us:{your_v1_business_id}:account/{your_v1_business_id}"
  subscription_id                  = {your_subscription_id}
  cloud_account_name               = {your_cloud_account_name}
  cloud_account_description        = ""
  v1_account_id                    = {your_v1_business_id}
  api_key                          = {your_api_key}
  endpoint                         = "https://api.xdr.trendmicro.com/public/v2/direct/cam/public/cam/api/v1"
  connected_security_services_json = {your_connected_security_services_json}
}
    2. 2番目のlocalsパラメータを見つけてください。
      パラメータセットは次の例のようになります。
      locals {
  custom-role-name              = "v1-custom-role-${local.subscription_id}"
  service-principal-id          = {first_deploy_output_service_principal_id}
  app-registration-id           = {first_deploy_output_app_registration_id}
}
    3. 次のパラメーターを、最初のサブスクリプションに接続して取得したterraform出力値を使用して置き換えてください。
      • app-registration-id
      • service-principal-object-id
  10. 接続しているアカウントにリソース接続スクリプトの縮小版Terraformファイルをアップロードして適用します。
    1. Azure Cloud Shellで、コマンドライン インターフェイスにアクセスします。
    2. 配置フォルダ用に新しいディレクトリを作成し、そのフォルダにアクセスします。
      コマンドをコピーするか、mkdir[Subscription ID] && cd [Subscription ID]と入力してください。
      注意
      注意
      Trend Vision Oneによって提供されるコマンドは、ディレクトリ名としてサブスクリプションIDを使用します。任意のディレクトリ名を指定できますが、フォルダが一意の名前であり、デプロイメントフォルダに他のTerraformファイルがないことを確認する必要があります。
    3. 縮小されたリソース接続スクリプトのTerraformファイルをAzure Cloud Shellにアップロードしてください。
    4. Terraformファイルをデプロイメントフォルダに移動します。
      重要
      重要
      リソースを削減した接続スクリプトのterraformファイルは、ディレクトリ内で唯一のterraformファイルでなければなりません。フォルダに複数のterraformファイルがあると、デプロイメントプロセスに干渉し、接続が失敗する可能性があります。
    5. デプロイメントスクリプトを実行します。
      コマンドをコピーするか、./deploy.shと入力してください。Azure Cloud ShellがTerraformプロセスを開始し、Trend Vision Oneのセキュリティリソースをデプロイします。
    6. Trend Vision Oneコンソールの[Azureサブスクリプションを接続]画面で、[終了]をクリックします。
      Terraformプロセスが完了すると、Azureサブスクリプションは自動的にTrend Vision Oneに接続されます。接続が完了したかどうかを確認するために、Cloud Accounts画面を更新してください。
  11. 追加で接続または更新したいAzureサブスクリプションごとに、手順4から7を繰り返してください。
関連情報