檢視次數:
重要
重要
您現在可以使用雲端帳戶將您的 Google Cloud 專案添加到 Trend Vision One。要獲取最新的雲端安全功能以保護您的環境,請前往 Cloud SecurityCloud AccountsGoogle Cloud 開始使用。
如需更多資訊,請參閱 Google 雲端專案
以下內容供您參考。將 Google 雲端專案新增至 伺服器與工作負載保護 的功能預計將很快被停用。
當您將 Google 雲端平台 (GCP) 帳戶新增到 伺服器與工作負載保護 時,與該帳戶相關的所有 GCP VM 實例都會匯入到 伺服器與工作負載保護 並在 Computers your_GCP_service_account your_GCP_project伺服器與工作負載保護 主控台中顯示
一旦匯入,GCP VM 實例可以像其他電腦防護一樣進行管理。
注意
注意
將 GCP 帳戶新增至 伺服器與工作負載保護 等同於 透過 伺服器與工作負載保護 API 新增 GCP 連接器

添加 GCP 帳戶的好處是什麼? 上層主題

通過Computers Add GCP Account添加 GCP 帳戶,而不是通過Computers Add Computer添加單個 GCP VM 的好處是:
  • 您在 GCP VM 清單中的變更會自動反映在 伺服器與工作負載保護 控制台中。例如,如果您在 GCP 中刪除多個 VM 實例,這些實例會自動從管理器中消失。相反地,如果您使用 Computers Add Computer,您已刪除的 GCP 實例將繼續顯示在管理器中,直到您手動刪除它們。
  • VM 在管理器中被組織到專案中,這讓您可以輕鬆查看哪些 GCP VM 受到保護,哪些未受到保護。沒有 GCP 帳戶,所有的 GCP VM 都會出現在 Computers 下的同一根層級。
  • 如果您使用計量計費,較小型的 GCP 實例將以較低的費率計費。相反地,如果您使用 Computers Add Computer,所有 GCP 實例無論大小都將以最高的資料防護中心費率計費。

為 GCP 帳戶配置 Proxy 設定 上層主題

您可以選擇將 伺服器與工作負載保護 配置為使用 Proxy 伺服器來訪問 GCP 服務帳戶中的資源。詳情請參閱 通過 Proxy 連接到雲端帳戶

將 GCP 帳戶新增至 伺服器與工作負載保護 上層主題

要將 GCP 帳戶新增到 伺服器與工作負載保護

步驟

  1. 如果您尚未這樣做,請為 伺服器與工作負載保護 建立 Google 雲端平台服務帳戶
  2. 伺服器與工作負載保護 主控台中,依次選擇 Computers Add Add GCP Account
    google-dsm-add-gcp=6affee19-a8c1-4cba-9574-a1e70752269a.png
  3. 輸入一個Display Name。我們建議使用 GCP 服務帳號名稱。範例:GCP 伺服器與工作負載保護Finance GCP 伺服器與工作負載保護Marketing GCP 伺服器與工作負載保護
  4. 選擇Service Account Key。該密鑰是一個您在創建 GCP 服務帳戶時保存的 JSON 文件。詳情請參閱創建 Google 雲端平台服務帳戶
  5. 點選 下一步
  6. 檢閱摘要資訊,然後點選關閉。接著會發生以下情況:
    • 伺服器與工作負載保護 主控台在 Computers 頁面的左側顯示您 GCP 服務帳號及其相關聯的專案(請參見下圖)。相關聯的虛擬機器顯示在主窗格中。您可以右鍵點選您的 GCP 服務帳號名稱並選擇 Synchronize Now 以查看最新的 GCP 虛擬機器集。
    • 如果您之前通過Computers Add Computers選項(而不是此處描述的Computers Add GCP Account選項)從此服務帳戶添加了 VM 實例,這些 VM 將移動到您剛剛添加的服務帳戶下的正確項目。此移動僅適用於安裝了代理版本 12.0 或更高版本的 VM。安裝了 12.0 之前版本代理的 VM 仍列在根Computers文件夾下。下圖顯示了導入的 GCP 服務帳戶、項目和 VM。
      google-dsm-project-tree=1c745b87-a636-4c4a-90b5-af96284dcefa.png
  7. 請針對每個您想要新增的 GCP 服務帳戶重複此程序中的步驟。您現在已將 GCP 服務帳戶新增至 伺服器與工作負載保護。如果尚未安裝,請繼續進行 在 Google Cloud Platform VM 上安裝代理程式

接下來需執行的動作

移除 GCP 帳戶 上層主題

伺服器與工作負載保護控制台移除GCP帳戶是永久性的,但不會影響GCP帳戶。具有代理的虛擬機實例將繼續受到保護,但不會接收組件更新。如果您稍後在這些虛擬機實例上重新啟用代理,則代理將在下次預約更新時下載最新的組件更新。
要移除 GCP 帳戶:

步驟

  1. 伺服器與工作負載保護 主控台中,點選上方的 Computers
  2. 在左側樹狀視圖中右鍵點選 GCP 帳戶,然後選擇 Remove Cloud Account
  3. 確認您要移除該帳戶。該帳戶將從伺服器與工作負載保護中移除。

接下來需執行的動作

同步 GCP 帳戶 上層主題

當您同步 (sync) GCP 帳戶時,伺服器與工作負載保護 會連接到 GCP API 以獲取並顯示最新的 GCP VM 集合。
要立即強制同步:

步驟

  1. 伺服器與工作負載保護 主控台中,點選 Computers
  2. 在左側,右鍵點選您的 GCP 帳戶,然後選擇 Synchronize Now

接下來需執行的動作

注意
注意
每10分鐘還會進行一次背景同步,且此間隔無法配置。如果您強制同步,背景同步不受影響,並將按照其原始計劃繼續進行。