檢視次數:
檔案安全儲存使用 AWS CloudFormation 提供簡易部署,將自動掃描檔案整合到您上傳到儲存空間中的檔案,輕鬆偵測所有類型的惡意程式,包括病毒、木馬、間諜程式等。您可以將它們應用於單一帳戶或組織帳戶。
首次部署 File Security Storage 堆疊時,預設會監控所有啟用 EventBridge 的 S3 存儲桶。當您新增或移除監控存儲桶時,File Security Storage 會將監控存儲桶的列表儲存在配置中。File Security Storage 根據配置掃瞄存儲桶。(此行為是為了向後相容。當您將舊版 File Security Storage 模板(其中監控存儲桶僅基於 EventBridge)升級到增強版(其中監控存儲桶基於客戶在控制台中的選擇)時,您無需重新配置監控存儲桶即可受到保護。)
  • 在堆疊版本1.2.0之前,您需要開啟或關閉EventBridge來控制掃描是否啟用。
  • 在堆疊版本1.2.0或更高版本中,File Security Storage會在您的環境中創建一個S3配置桶。它使用此配置桶中的信息來確定是否掃瞄特定桶。每次您開啟掃瞄時,File Security Storage會啟用EventBridge。然而,如果您關閉掃瞄,File Security Storage不會關閉EventBridge,而是將當前掃瞄狀態保存在配置桶中。
  • 如果您已安裝增強版並更新模板以獲取新功能,監控桶的配置將保持不變,因此您仍然受到先前監控設置的保護。然而,如果您移除現有堆疊並重新安裝新堆疊而不是更新堆疊,File Security Storage 將視此為新安裝,您將失去先前的設置。
注意
注意
當您將存儲桶添加到您的 CloudFormation 模板時,它不會立即出現在文件安全清單中。清單會在 Trend Vision One 執行其預定的資產同步時更新。對於已授權的 Trend Vision One 用戶,這每小時發生一次;對於未授權用戶,則每天發生一次。若要實時添加存儲桶,您可以啟用實時姿態監控
您可以在將 AWS 帳戶新增至 Trend Vision One 時部署檔案安全儲存。

步驟

  1. 點選AWSInventory標籤下。
  2. 點選Add Cloud Account
  3. 點選Single Account
  4. Account Name 欄位中,輸入 AWS 帳戶的名稱。
  5. 您可以添加帳戶的Description來幫助識別它。
  6. 所有功能清單中,向下滾動並啟用File Security Storage
  7. 打開File Security Storage部分。
  8. Deployment清單中,選擇至少一個區域。這是您將部署檔案安全掃描器的區域。
  9. 在新的瀏覽器標籤頁中,登入到您的 AWS 帳戶。
  10. 返回 Trend Vision One 控制台並點選Launch Stack
    點擊Launch Stack會在您之前打開的瀏覽器標籤中開啟您AWS帳戶中的Quick create stack畫面。
  11. 向下滾動到檔案儲存安全性部分,並提供以下參數:
    1. 對於 FileSecurityStorageKMSKeyARNsForBucketSSE,請提供用於加密 S3 存儲桶對象的 KMS 主金鑰的以逗號分隔的 ARN 列表。如果您尚未為 S3 存儲桶啟用 SSE-KMS,請將此欄位留空。
    2. 對於 FileSecurityStorageObjectCreatedEventFilter,請提供一個 JSON 字串以過濾物件創建事件的事件模式。
    3. 對於 FileSecurityStorageScannerEphemeralStorage,請提供掃描器 Lambda 函數的臨時目錄大小,以 MB 為單位。
    4. 對於FileSecurityStorageQuarantineBucket,請輸入您想要隔離惡意檔案的儲存區。預設情況下,此參數是全域性的,但您可以將其設為按區域或全域性和按區域的組合。欲了解詳細資訊,請參閱 在單一帳戶中新增按區域隔離和推廣桶。將此欄位留空以關閉隔離。(僅限單一帳戶)
    5. 對於FileStorageSecurityCleanBucket,請輸入掃描後要提升乾淨檔案的儲存區。預設情況下,此參數是全域性的,但您可以將其設為按區域或全域性和按區域的組合。欲了解詳細資訊,請參閱 在單一帳戶中新增按區域隔離和推廣桶。將此欄位留空以關閉提升乾淨檔案。(僅限單一帳戶)
    6. 對於FileSecurityStorageFailureBucket,請輸入您想要隔離無法掃描的檔案的儲存區。您必須指定是否希望參數為全域或按區域設定。欲了解詳細資訊,請參閱 新增失敗掃瞄桶。(僅限單一帳戶)
    7. 對於 FileSecurityStorageScanResultTagFormat,請輸入標記在掃瞄物件上的掃瞄結果格式。
    8. 對於FileSecurityStorageEnableQuarantine,選擇 "true" 以啟用該功能或 "false" 以關閉該功能。如果您啟用該功能但未提供隔離儲存桶,檔案安全儲存會創建一個隔離儲存桶。如果您啟用該功能並提供隔離儲存桶,檔案安全儲存會使用所提供的儲存桶。
    9. 對於FileSecurityStorageEnablePromote,選擇 "true" 以啟用該功能或 "false" 以關閉該功能。如果您啟用該功能但未提供提升儲存桶,檔案安全儲存會創建一個隔離儲存桶。如果您啟用該功能並提供提升儲存桶,檔案安全儲存會使用所提供的儲存桶。
    10. 對於FileSecurityStorageEnableIsolate,選擇 "true" 以啟用該功能或 "false" 以關閉該功能。如果您啟用該功能但未提供隔離存儲桶,檔案安全存儲將創建一個隔離存儲桶。如果您啟用該功能並提供隔離存儲桶,檔案安全存儲將使用所提供的存儲桶。
    11. 對於「SyncBucketsEventBridge」,選擇「true」以同步 EventBridge 設定。\ 用於預設監控桶。請注意,如果您正在更新堆疊,則需要每次使用雲端帳號管理主控台下載範本,並前往 AWS CloudFormation 主控台以「替換現有範本」選項更新範本。
  12. 滾動到Quick create stack畫面的底部,選擇確認選項,然後點選Create stack.
  13. 在 Trend Vision One 主控台中,點選完成

接下來需執行的動作

現在您需要為您在模板中啟用的每個區域的儲存桶啟動掃描器。您可以通過啟用 EventBridge 來啟動掃描器。只有在檔案安全儲存控制台中啟用 EventBridge 的儲存桶會被掃描。在 AWS 控制台中啟用 EventBridge 的儲存桶不會被掃描。