 |
重要檔案安全容器化掃描器是「預發布」子功能,並非正式商業或一般發布的現有功能之一。使用此子功能前,請先查看預發布子功能免責聲明。
|
- Kubernetes 1.24+ - 這可以是託管的 Kubernetes/EKS/AKS 叢集。
- Helm 3+
- Trend Vision One 註冊權杖 - 若要將 Trend Vision One 檔案安全性與您的 Kubernetes 叢集一起使用,則需要註冊權杖。您可以在檔案安全性中建立該權杖。
- Trend Vision One account with a chosen region - For more information, see the Trend Vision One documentation.
步驟
- 使用註冊權杖建立密鑰。使用以下命令創建密鑰:(使用您的 v1 註冊令牌替換 _your-v1-registration-token_):
kubectl create namespace visionone-filesecurity kubectl create secret generic token-secret --from-literal=registration-token="_your-v1-registration-token_" -n visionone-filesecurity kubectl create secret generic device-token-secret -n visionone-filesecurity
- 從 GitHub 儲存庫下載包含掃描器的 Helm 圖表:
helm repo add visionone-filesecurity https://trendmicro.github.io/visionone-file-security-helm/ helm repo update
- 如果您希望,您可以驗證 helm chart 是否已簽名且有效:下載公鑰檔案並匯入
curl -o public-key.asc https://trendmicro.github.io/visionone-file-security-helm/public-key.asc gpg --import public-key.asc
警告
GnuPG v2 使用新的 kbx 格式將您的秘密金鑰環儲存在預設位置 ~/.gnupg/pubring.kbx。請使用以下命令將您的金鑰環轉換為傳統的 gpg 格式(參考:Helm Provenance and Integrity)驗證圖表已簽名且有效helm pull --verify visionone-filesecurity/visionone-filesecurity
- 安裝 Helm 圖表:使用發行名稱
my-release安裝圖表helm install my-release visionone-filesecurity/visionone-filesecurity -n visionone-filesecurity
- 下載並安裝檔案安全性 SDK 或檔案安全性 CLI。
- 使用 CLI 驗證掃描器是否正常運作。
注意
If you installed an SDK instead of the CLI, you can also verify if the scanner is running using the installed SDK. For more information see File Security SDK- 執行下列命令以取得 amaas 服務:
export SERVICE_NAME=$(kubectl get svc --namespace visionone-filesecurity -l "app.kubernetes.io/name=visionone-filesecurity,app.kubernetes.io/instance=my-release" -o jsonpath="{.items[0].metadata.name}") - 使用趨勢科技檔案安全 CLI 從另一個 pod 掃瞄檔案,並將服務名稱作為端點:
./tmfs scan file:./eicar.com.txt --tls=false --endpoint=$SERVICE_NAME:50051
- 執行下列命令以取得 amaas 服務: