檢視次數:
即時狀態監控 (RTPM) 設定允許您安裝、更新和刪除 RTPM 所需的資源。一旦您建立了所需的資源,來自雲端帳戶的事件將出現在 RTPM 事件監控資訊中心,並且 部分規則 會根據這些事件開始更新。我們提供 Powershell 和 Bash 腳本來設置 RTPM。
注意
注意
  • 對於 AWS 帳戶:可以透過 Trend Vision One 中的帳號管理啟動即時狀態監控。
  • 針對 Azure 和 Google 雲端帳戶:您可以透過執行以下章節中提到的可執行腳本來啟用此功能。

內容

透過帳號管理的 AWS 實時威脅防護

設定需求

  • 確保您已啟動 CloudTrail。如需幫助,請參閱 雲端風險管理 規則 已啟動 CloudTrail
  • 針對現有雲端姿態用戶:請確保您已經卸載舊版雲端姿態的RTPM,如果尚未卸載:
  • 針對現有雲端風險管理使用者:請確保您已經卸載舊版的雲端姿態RTPM,如果您還沒有這麼做:
    1. 開啟命令提示字元或 Shell
    2. 執行以下命令: 
      curl -L https://us-west-2.cloudconformity.com/v1/monitoring/uninstall.sh | bash
      -s

正在為 AWS 安裝 RTPM

為新的 AWS 帳戶安裝 RTPM:
  1. 前往 服務管理 > Cloud accounts.
  2. AWS標籤下,點選新增帳戶。
  3. 所有功能下,切換Real-Time Posture Monitoring並選擇區域。
  4. 點選啟動堆疊並按照螢幕上的指示操作。
為新的 AWS 組織安裝 RTPM:
  1. 前往Service Management > Cloud accounts
  2. AWS標籤下,點選新增帳戶
  3. 所有功能下,切換Real-Time Posture Monitoring並選擇區域。
  4. 點選啟動堆疊並按照螢幕上的指示進行操作。
為現有的 AWS 帳戶安裝 RTPM:
  1. 前往 服務管理 > Cloud accounts
  2. 點選您希望安裝即時姿勢監控的 AWS 帳號
  3. Cloud Accounts Settings > 點選 堆疊更新 標籤
  4. Select Features 切換 Real-Time Posture Monitoring
  5. 請按照更新 CloudFormation 模板下的指示進行。

正在卸載 AWS 的 RTPM

要從您組織中的 AWS 帳戶中卸載 RTPM:
  1. 登入 Vision One 控制台,前往服務管理 > Cloud accounts
  2. 點擊您希望解除安裝的帳號名稱Real-Time Posture Monitoring
  3. Cloud Accounts Settings > 點擊Stack Update標籤。
  4. Select Features,取消勾選Real-Time Posture Monitoring
  5. 請遵循Update CloudFormation Template.下的指示

RTPM for Azure

設定需求

  1. 安裝 Azure 命令列介面:如需詳細資訊,請參閱 安裝 Azure CLI
  2. 使用 Azure CLI 登入
注意
注意
使用者應具有以下權限才能執行部署程式檔:
 
  - Microsoft.Insights/ActivityLogAlerts/\[Read, Write, Delete\]

  - Microsoft.Insights/ActionGroups/\[Read, Write, Delete\]

  - Microsoft.Logic/workflows/\[Read, Write, Delete\]

  - Microsoft.Resources/subscriptions/resourceGroups/\[Read, Write, Delete\]

  - Microsoft.Resources/subscriptions/resourceGroups/deployments/\[Read, Write, Delete\]

為 Azure 設定 RTPM

  1. 選擇 Install RTPM 標籤。
    注意
    注意
    如果 Azure RTPM 未已啟動,預設頁面是安裝 RTPM標籤。無需選擇。
  2. 選擇 事件來源 > Activity Logs
  3. 點選Generate deployment script按鈕。等待按鈕背景顏色變成綠色。
    注意
    注意
    部署程式檔將在 15 分鐘後過期。如果您想重新執行部署,您需要選擇 event source 來重新生成部署程式檔並再次進行設定。
  4. 打開命令提示字元或PowerShell。複製生成的命令行並在您的命令行介面或PowerShell上運行。
  5. 安裝完成後:
    1. 打開 Resource groups (https://azure.microsoft.com/en-au/features/resource-manager/) 並確認‘CloudOneConformityMonitoring’已使用‘cloudone-conformity-monitoring-logic-app’創建。
    2. 打開Monitor服務並選擇Alerts(https://docs.microsoft.com/en-us/azure/azure-monitor/alerts/alerts-overview)。
  6. 點選 Manage alert rules 並確認以下規則是 Enabled. 這是監控將出現在 雲端風險管理 RTPM 資訊中心的 Azure RTPM 事件所需的:
    1. cloudone-conformity-monitoring-activity-log-alert-administrative
    2. cloudone-conformity-monitoring-activity-log-alert-autoscale
    3. cloudone-conformity-monitoring-activity-log-alert-policy
    4. Cloudone-conformity-monitoring-activity-log-alert-security
一旦您驗證規則,我們就可以確認您的RTPM設置。

正在卸載 Azure 的 RTPM

  1. 選擇 Uninstall RTPM 標籤。
  2. 選擇 事件來源 > Activity Logs
  3. 點選Generate uninstall script按鈕。等待按鈕背景顏色變成綠色。
    注意
    注意
    卸載腳本將在 15 分鐘內過期,請在有效時間內完成以下步驟。我們會在您點選此按鈕時移除您的 API 金鑰,因此無法再次生成腳本。如果您未能及時完成以下腳本,您也可以在 Azure 入口網站中手動刪除步驟 5 中列出的資源群組。
  4. 打開命令提示字元或PowerShell。複製生成的命令行並在您的命令行介面或PowerShell上運行。
  5. 一旦解除安裝完成,打開 Resource groups (https://azure.microsoft.com/en-au/features/resource-manager/) 並確保 'CloudOneConformityMonitoring' 已被刪除。

RTPM for Google 雲端

為新的 Google 雲端專案安裝 RTPM
  1. 前往Cloud SecurityCloud AccountsGoogle Cloud
  2. 點擊Add Project
  3. 指定專案的一般資訊並點擊下一步。欲了解更多詳情,請參閱新增 Google 雲端專案。將顯示Features and Permissions畫面。
  4. Features and Permissions中,啟用Real-Time Posture Monitoring.Launch畫面將顯示
  5. 請按照Launch畫面上的指示操作
  6. 點擊完成以保存更改。
為現有的 Google 雲端專案安裝 RTPM
  1. 選擇您希望安裝 RTPM 的 Google 雲端專案
  2. 前往 Features and PermissionsResource 標籤
  3. 啟用Real-Time Posture Monitoring並按照指示完成設定。
    注意
    注意
    雲端帳戶 terraform 腳本會自動處理從舊版即時監控 (RTM) 到新版即時姿態監控 (RTPM) 功能的過渡。如果檢測到舊版 RTM,將在部署新版 RTPM 資源之前將其卸載。
從 Google 雲端帳戶中卸載 RTPM
  1. 前往Cloud SecurityCloud AccountsGoogle Cloud
  2. 點擊您想要解除安裝的 Google 雲端專案帳號名稱 Real-Time Threat Monitoring
  3. 前往Resource UpdateFeatures and Permissions
  4. 取消選取Real-Time Posture Monitoring並按照指示完成操作。