檢視次數:

透過將 Google Cloud 組織或資料夾新增至 Cloud Accounts 應用程式,一次新增並連接多個 Google Cloud 專案。Trend Vision One 為組織或資料夾內的所有 Google Cloud 專案和資產提供安全性。

將 Google Cloud 組織或資料夾新增至 Cloud Accounts 應用程式,允許 Trend Vision One 存取您的雲端服務,以提供對您雲端資產的安全性和可見性。
此功能提供靈活性,允許您:
  • 新增 Google 雲端組織,將組織內的所有專案新增至 Cloud Accounts
  • 新增 Google 雲端資料夾,將資料夾內的所有專案新增至 Cloud Accounts
  • 提供您不想新增到Trend Vision One的 Google 雲端專案清單。
在開始之前,請檢閱將 Google Cloud 專案連接到 Cloud Accounts 的權限要求。要將 Google Cloud 組織或資料夾新增到 Cloud Accounts,您必須使用具有「擁有者」「Organization Administrator」角色的使用者或身份登入。

步驟

  1. 登入到 Trend Vision One 控制台。
  2. 在同一瀏覽器會話中的新標籤頁中,登入您想要連接的 Google 雲端組織或資料夾,並存取雲端 Shell。
  3. Trend Vision One控制台中,前往Cloud SecurityCloud AccountsGoogle Cloud
  4. 「Google Cloud Organization」,然後按一下「下一步」
    Add Google Cloud Project 畫面出現。
  5. 指定「Organization ID」「Folder ID」
  6. 指定「說明」以協助識別組織或資料夾。
  7. 指定您想要排除不被添加到Trend Vision One的專案。
    列出您組織或資料夾中不想包含的當前專案。您也可以列出專案名稱,以便在未來自動排除它們(如果它們被添加)。
  8. 選擇要部署 Terraform 腳本的區域。
  9. 按一下「下一步」。
    下一個畫面會顯示 Google 雲端組織或資料夾的功能和權限。預設情況下,「Core Features and Cyber Risk Exposure Management」 已啟動且無法關閉。
  10. 如果您不確定在Trend Vision One中是否已啟動網絡風險暴露管理,請完成以下步驟:
    1. 點擊以展開「Core Features and Cyber Risk Exposure Management」。如果網絡風險暴露管理已關閉,請繼續以下步驟以啟動它。如果已啟動,請前往步驟11。
    2. 點擊「Capabilities」以開啟「Cloud Account Settings」抽屜。
    3. 選取「Cyber Risk Exposure Management」旁的核取方塊。
      注意
      注意
      網路風險暴露管理需要點數。欲了解詳細資訊,請參閱Trend Vision One 解決方案、功能和服務的信用需求
    4. 點擊「Save Changes」
  11. 點擊「下一步」
  12. 在 Google 雲端 Shell 中,訪問命令行介面。
    注意
    注意
    Trend Vision One 控制台中的新增 Google 雲端專案畫面提供了一組命令,以協助完成以下步驟。要完成連接過程,您必須複製畫面中提供的每個命令以啟用 「完成」 按鈕。
  13. 在您要連接的組織或資料夾中,為部署資料夾建立一個新目錄。
    從新增 Google 雲端專案畫面複製指令。
  14. 選擇您的上傳方式。
    • 要使用命令將模板直接上傳到您的 CloudShell,請選擇 Upload via CLI
      curl命令複製並粘貼到您的CloudShell介面中,以檢索模板包。該命令是根據您的帳戶和區域動態生成的。
    • 要先下載模板並從您的本機上傳,請選擇 Manual Upload
      點擊 Download the Terraform Template 將模板保存到您的本機。在上傳包之前,請確保您的 CloudShell 環境設置為與您為 terraform 部署選擇的相同區域。
  15. 使用“新增 Google 雲端專案”畫面中的命令提取模板。
    .zip 檔案名稱包含隨機生成的數字。複製命令以提取檔案。
  16. 在新增 Google 雲端專案畫面中,複製指令以導航至部署資料夾。
    重要
    重要
    資源創建腳本必須是目錄中唯一的 Terraform 文件。資料夾中有多個 Terraform 文件會干擾部署過程,並可能導致連接失敗。
  17. 初始化 Terraform 並執行部署程式檔。
    Google Cloud Shell 開始 terraform 過程以部署 Trend Vision One 安全資源。
  18. Trend Vision One控制台的新增Google雲端專案畫面中,點擊完成
    注意
    注意
    如果完成按鈕未啟動,請確保您已複製螢幕上每個步驟的命令行。
    連線過程可能需要一些時間才能完成。您可以重新整理 Cloud Accounts 畫面,以檢查您所新增組織中專案的狀態。