檢視次數:
檔案安全儲存提供簡便的部署,使用 AWS CloudFormation 來整合自動掃描您上傳到儲存空間中的檔案,並輕鬆偵測所有類型的惡意程式,包括病毒、木馬、間諜程式等。
首次部署 File Security Storage 堆疊時,預設會監控所有啟用 EventBridge 的 S3 存儲桶。當您新增或移除監控存儲桶時,File Security Storage 會將監控存儲桶的列表存儲在配置中。File Security Storage 根據配置掃瞄存儲桶。(此行為是為了向後兼容。當您將舊版 File Security Storage 模板(其中監控存儲桶僅基於 EventBridge)升級到增強版(其中監控存儲桶基於客戶在控制台中的選擇)時,您無需重新配置監控存儲桶即可受到保護。)
  • 在堆疊版本1.2.0之前,您需要開啟或關閉EventBridge來控制掃描是否啟用。
  • 在堆疊版本1.2.0或更高版本中,File Security Storage會在您的環境中創建一個S3配置桶。它使用此配置桶中的信息來確定是否掃瞄特定桶。每次您開啟掃瞄時,File Security Storage會啟用EventBridge。然而,如果您關閉掃瞄,File Security Storage不會關閉EventBridge,而是將當前掃瞄狀態保存在配置桶中。
  • 如果您已安裝增強版並更新模板以獲取新功能,監控桶的配置將保持不變,因此您仍然受到先前監控設置的保護。然而,如果您移除現有堆疊並重新安裝新堆疊而不是更新堆疊,File Security Storage 會將此視為新安裝,您將失去先前的設置。
注意
注意
當您將存儲桶添加到您的 CloudFormation 模板時,它不會立即出現在文件安全清單中。清單會在 Trend Vision One 執行其預定的資產同步時更新。對於已授權的 Trend Vision One 用戶,這每小時發生一次;對於未授權的用戶,則每天一次。若要實時添加存儲桶,您可以啟用 實時姿態監控
將檔案安全存儲部署到現有的 Trend Vision One AWS 帳戶。

步驟

  1. 前往Cloud SecurityCloud AccountsAWS
  2. 點選清單中您現有的 AWS 帳戶名稱。
    Cloud Account Settings 抽屜打開。
  3. 點選Stack Update標籤。
  4. 對於Select Features列表,向下滾動並啟用File Security Storage
  5. 打開檔案安全存儲下拉選單。
  6. Deployment清單中,選擇至少一個區域。
    這是您部署檔案安全掃描器的區域。
  7. 點選Copy S3 URL
  8. 在新的瀏覽器標籤頁中,登入到您的 AWS 帳戶。
  9. 在 AWS CloudFormation 中,使用堆疊名稱來定位堆疊:
    堆疊名稱:Trend-Vision-One-雲端-帳戶-管理
  10. 點選更新
  11. 選擇Replace current template並貼上已複製的 S3 URL。
  12. 向下滾動到檔案儲存安全性部分,並提供以下參數:
    1. 對於 FileSecurityStorageKMSKeyARNsForBucketSSE,請提供用於加密 S3 存儲桶對象的 KMS 主金鑰的以逗號分隔的 ARN 列表。如果您尚未為 S3 存儲桶啟用 SSE-KMS,請將此欄位留空。
    2. 對於 FileSecurityStorageObjectCreatedEventFilter,請提供一個 JSON 字串以過濾物件創建事件的事件模式。
    3. 對於 FileSecurityStorageScannerEphemeralStorage,請提供掃描器 Lambda 函數的臨時目錄大小,以 MB 為單位。
    4. 對於 FileSecurityStorageQuarantineBucket,請輸入您想要隔離惡意檔案的桶。預設情況下,此參數為全域,但您可以將其設置為按區域或全域與按區域的組合。欲了解更多資訊,請參見 在單一帳戶中新增按區域隔離和推廣桶。若要關閉隔離,請將此欄位留空。
    5. 對於 FileStorageSecurityCleanBucket,請輸入您希望在掃描後提升乾淨檔案的桶。預設情況下,此參數是全域的,但您可以將其設置為按區域或全域與按區域的組合。詳細資訊請參見 在單一帳戶中新增按區域隔離和推廣桶。若要關閉提升乾淨檔案,請將此欄位留空。
    6. 對於FileSecurityStorageFailureBucket,請輸入您希望隔離無法掃描的檔案的桶。您必須指定是否希望該參數為全域或按區域設定。詳細資訊請參見新增失敗掃瞄桶
    7. 對於 FileSecurityStorageScanResultTagFormat,請輸入標記在掃瞄物件上的掃瞄結果格式。
    8. 對於「SyncBucketsEventBridge」,選擇「true」以同步 EventBridge 設定。\ 用於預設監控桶。請注意,如果您正在更新堆疊,則需要每次使用雲端帳號管理主控台下載範本,並前往 AWS CloudFormation 主控台以「替換現有範本」選項更新範本。
  13. 滾動到Quick create stack畫面的底部,選擇確認選項,然後點選Create stack.
  14. 在 Trend Vision One 主控台中,點選Save Change

接下來需執行的動作

現在您需要啟動掃描器,以便對您在模板中啟用的每個區域的桶進行掃描。只有在檔案安全儲存控制台中啟用 EventBridge 的桶才會被掃描。在 AWS 控制台中啟用 EventBridge 的桶不會被掃描。