檢視次數:
File Security Storage 提供簡便的部署,使用 AWS CloudFormation 來整合檔案的自動掃瞄,當您將檔案上傳至儲存空間時,輕鬆偵測所有類型的惡意程式,包括病毒、特洛伊木馬程式、間諜程式等。您可以將其應用於單一帳戶或組織帳戶。
首次部署 File Security Storage 堆疊時,預設會監控所有啟用 EventBridge 的 S3 存儲桶。當您新增或移除監控存儲桶時,File Security Storage 會將監控存儲桶的列表儲存在配置中。File Security Storage 根據配置掃瞄存儲桶。(此行為是為了向後相容。當您將舊版 File Security Storage 模板(其中監控存儲桶僅基於 EventBridge)升級到增強版(其中監控存儲桶基於客戶在控制台中的選擇)時,您無需重新配置監控存儲桶即可受到保護。)
  • 在堆疊版本1.2.0之前,您需要開啟或關閉EventBridge來控制掃描是否啟用。
  • 在堆疊版本1.2.0或更高版本中,File Security Storage會在您的環境中創建一個S3配置桶。它使用此配置桶中的信息來確定是否掃瞄特定的桶。每次您開啟掃瞄時,File Security Storage會啟用EventBridge。然而,如果您關閉掃瞄,File Security Storage不會關閉EventBridge,而是將當前的掃瞄狀態保存在配置桶中。
  • 如果您已安裝增強版並更新模板以獲得新功能,監控桶的配置將保持不變,因此您仍然受到先前監控設置的保護。然而,如果您移除現有堆疊並重新安裝新堆疊而不是更新堆疊,File Security Storage 將視此為新安裝,您將失去先前的設置。
注意
注意
當您將儲存桶新增到您的 CloudFormation 範本時,它不會立即出現在 File Security 清單中。清單會在 Trend Vision One 執行其排程的資產同步時更新。對於已授權的 Trend Vision One 使用者,此操作每小時進行一次,而對於未授權的使用者,則每天進行一次。若要即時新增儲存桶,您可以啟用即時姿態監控
您可以在將 AWS 帳戶新增至 Trend Vision One 時部署 File Security Storage。

步驟

  1. 「Inventory」標籤下點擊「AWS」
  2. 點擊「Add Cloud Account」
  3. 「AWS Organization」,然後按一下「下一步」
  4. 「帳號名稱」欄位中,輸入 AWS 組織帳戶的名稱。
  5. 選擇要部署 CloudFormation 模板的區域,然後點擊「下一步」
  6. 您可以添加帳戶的「說明」以幫助識別它。
  7. 「所有功能」清單中,向下滾動並啟用「File Security Storage」
  8. 開啟「File Security Storage」區段。
  9. 「部署」清單中,選擇至少一個區域。這是您將部署 File Security 掃描器的區域。
  10. 在新的瀏覽器分頁中,登入到您的 AWS 帳戶。
  11. 返回 Trend Vision One 主控台並點擊「Launch Stack」
    按一下「Launch Stack」會在您之前開啟的瀏覽器分頁中,開啟您 AWS 帳戶中的「Quick create stack」畫面。
  12. 向下滾動到檔案儲存安全性部分,並提供以下參數:
    1. 對於「OrganizationID」,請在 AWS Organizations 頁面中提供您想要部署的組織單位 ID。
    2. 對於「OrganizationExcludedAccounts」,(可選)您想要從堆疊部署中排除的任何 AWS 帳號的 ID。請以逗號分隔的列表提供帳號 ID,且每個條目之間不留空格。
    3. 對於「FileSecurityStorageEnableQuarantine」,選擇 "true" 以啟用該功能,或選擇 "false" 以關閉該功能。如果您啟用了該功能但未提供隔離儲存桶,File Security Storage 會創建一個隔離儲存桶。如果您啟用了該功能並提供了隔離儲存桶,File Security Storage 會使用提供的儲存桶。
    4. 對於「FileSecurityStorageEnablePromote」,選擇 "true" 以啟用該功能,或選擇 "false" 以關閉該功能。如果您啟用了該功能但未提供提升儲存桶,File Security Storage 會創建一個隔離儲存桶。如果您啟用了該功能並提供了提升儲存桶,File Security Storage 會使用提供的儲存桶。
    5. 對於「FileSecurityStorageEnableIsolate」,選擇「true」以啟用該功能或「false」以關閉該功能。如果您啟用該功能但未提供隔離桶,File Security Storage 會創建一個隔離桶。如果您啟用該功能並提供隔離桶,File Security Storage 會使用提供的桶。
    6. 對於「SyncBucketEventBridge」,選擇「true」以啟用此功能或「false」以關閉此功能。若您啟用此功能,File Security Storage 將預設自動同步 Eventbridge 設定。若您未啟用此功能,您必須啟用個別的儲存桶。
  13. 滾動到「Quick create stack」畫面的底部,選擇確認選項,然後點擊「Create stack.」
  14. 在 Trend Vision One 主控台中,點擊「完成」