將檔案安全存儲部署到現有的 AWS 帳戶

步驟

1. 前往Cloud Security → Cloud Accounts → AWS。
2. 點選清單中您現有的 AWS 帳戶名稱。
   Cloud Account Settings 抽屜打開。
3. 點選Stack Update標籤。
4. 對於Select Features列表，向下滾動並啟用File Security Storage。
5. 打開檔案安全存儲下拉選單。
6. 從Deployment清單中，選擇至少一個區域。
   這是您部署檔案安全掃描器的區域。
7. 點選Copy S3 URL。
8. 在新的瀏覽器標籤頁中，登入到您的 AWS 帳戶。
9. 在 AWS CloudFormation 中，使用堆疊名稱來定位堆疊：
   堆疊名稱：Trend-Vision-One-雲端-帳戶-管理
10. 點選更新。
11. 選擇Replace current template並貼上已複製的 S3 URL。
12. 向下滾動到檔案儲存安全性部分，並提供以下參數：
    1. 對於 FileSecurityStorageKMSKeyARNsForBucketSSE，請提供用於加密 S3 存儲桶對象的 KMS 主金鑰的以逗號分隔的 ARN 列表。如果您尚未為 S3 存儲桶啟用 SSE-KMS，請將此欄位留空。
    2. 對於 FileSecurityStorageObjectCreatedEventFilter，請提供一個 JSON 字串以過濾物件創建事件的事件模式。
    3. 對於 FileSecurityStorageScannerEphemeralStorage，請提供掃描器 Lambda 函數的臨時目錄大小，以 MB 為單位。
    4. 對於 FileSecurityStorageQuarantineBucket，請輸入您想要隔離惡意檔案的桶。預設情況下，此參數為全域，但您可以將其設置為按區域或全域與按區域的組合。欲了解更多資訊，請參見 新增按區域隔離和提升存儲桶。若要關閉隔離，請將此欄位留空。
    5. 對於 FileStorageSecurityCleanBucket，請輸入您希望在掃描後提升乾淨檔案的桶。預設情況下，此參數是全域的，但您可以將其設置為按區域或全域與按區域的組合。詳細資訊請參見 新增按區域隔離和提升存儲桶。若要關閉提升乾淨檔案，請將此欄位留空。
    6. 對於FileSecurityStorageFailureBucket，請輸入您希望隔離無法掃描的檔案的桶。您必須指定是否希望該參數為全域或按區域設定。詳細資訊請參見新增失敗掃瞄桶。
    7. 對於 FileSecurityStorageScanResultTagFormat，請輸入標記在掃瞄物件上的掃瞄結果格式。
13. 滾動到Quick create stack畫面的底部，選擇確認選項，然後點選Create stack.
14. 在 Trend Vision One 主控台中，點選Save Change。