File Security Storage 提供簡便的部署,使用 AWS CloudFormation 來整合自動掃描您上傳到儲存空間中的檔案,並輕鬆偵測所有類型的惡意程式,包括病毒、木馬、間諜程式等。
 |
注意當您將存儲桶添加到您的 CloudFormation 模板時,它不會立即出現在文件安全清單中。清單會在 Trend Vision One 執行其預定的資產同步時更新。對於已授權的
Trend Vision One 用戶,這每小時發生一次;對於未授權用戶,則每天發生一次。若要實時添加存儲桶,您可以啟用實時姿態監控。
|
您可以在將 AWS 帳戶新增至 Trend Vision One 時部署檔案安全儲存。
步驟
- 點選AWS在Inventory標籤下。
- 點選Add Cloud Account。
- 點選Single Account。
重要
目前檔案安全儲存不支援組織帳戶。 - 在Account Name 欄位中,輸入 AWS 帳戶的名稱。
- 您可以添加帳戶的Description來幫助識別它。
- 在所有功能清單中,向下滾動並啟用File Security Storage。
- 打開File Security Storage部分。
- 從Deployment清單中,選擇至少一個區域。這是您將部署檔案安全掃描器的區域。
- 在新的瀏覽器標籤頁中,登入到您的 AWS 帳戶。
- 返回 Trend Vision One 控制台並點選Launch Stack。點擊Launch Stack會在您之前打開的瀏覽器標籤中開啟您AWS帳戶中的Quick create stack畫面。
- 向下滾動到檔案儲存安全性部分,並提供以下參數:
- 對於 FileSecurityStorageKMSKeyARNsForBucketSSE,請提供用於加密 S3 存儲桶對象的 KMS 主金鑰的以逗號分隔的 ARN 列表。如果您尚未為 S3 存儲桶啟用 SSE-KMS,請將此欄位留空。
- 對於 FileSecurityStorageObjectCreatedEventFilter,請提供一個 JSON 字串以過濾物件創建事件的事件模式。
- 對於 FileSecurityStorageScannerEphemeralStorage,請提供掃描器 Lambda 函數的臨時目錄大小,以 MB 為單位。
- 對於 FileSecurityStorageQuarantineBucket,請輸入您想要隔離惡意檔案的桶。預設情況下,此參數為全域,但您可以將其設置為按區域或全域與按區域的組合。詳細資訊請參見 新增按區域隔離和提升存儲桶。若要關閉隔離,請將此欄位留空。
- 對於 FileStorageSecurityCleanBucket,請輸入您希望在掃描後提升乾淨檔案的桶。預設情況下,此參數是全域的,但您可以將其設置為按區域或全域與按區域的組合。詳細資訊請參見 新增按區域隔離和提升存儲桶。若要關閉提升乾淨檔案,請將此欄位留空。
- 對於 FileSecurityStorageFailureBucket,請輸入您想要隔離無法掃描的檔案的桶。您必須指定是否希望該參數為全域或按區域設定。詳細資訊請參見 新增失敗掃瞄桶。
- 對於 FileSecurityStorageScanResultTagFormat,請輸入標記在掃瞄物件上的掃瞄結果格式。
- 滾動到Quick create stack畫面的底部,選擇確認選項,然後點選Create stack.
- 在 Trend Vision One 主控台中,點選完成。
接下來需執行的動作
現在您需要為您在模板中啟用的每個區域的儲存桶啟動掃描器。您可以通過啟用 EventBridge 來啟動掃描器。只有在檔案安全儲存控制台中啟用 EventBridge 的儲存桶會被掃描。在 AWS 控制台中啟用 EventBridge
的儲存桶不會被掃描。