檢視次數:
即時狀態監控 (RTPM) 設定允許您安裝、更新和刪除 RTPM 所需的資源。一旦您建立了所需的資源,來自雲端帳戶的事件將出現在 RTPM 事件監控資訊中心,並且 部分規則 會根據這些事件開始更新。我們提供 Powershell 和 Bash 腳本來設置 RTPM。
注意
注意
  • 對於 AWS 帳戶:可以透過 Trend Vision One 中的帳號管理啟動即時狀態監控。
  • 針對 Azure 和 Google 雲端帳戶:您可以透過執行以下章節中提到的可執行腳本來啟用此功能。

內容

透過帳號管理的 AWS 實時威脅防護

設定需求

  • 確保您已啟動 CloudTrail。如需幫助,請參閱 雲端風險管理 規則 已啟動 CloudTrail
  • 針對現有雲端姿態用戶:請確保您已經卸載舊版雲端姿態的RTPM,如果尚未卸載:
  • 針對現有雲端風險管理使用者:請確保您已經卸載舊版的雲端姿態RTPM,如果您還沒有這麼做:
    1. 開啟命令提示字元或 Shell
    2. 執行以下命令: 
      curl -L https://us-west-2.cloudconformity.com/v1/monitoring/uninstall.sh | bash
      -s

正在為 AWS 安裝 RTPM

為新的 AWS 帳戶安裝 RTPM:
  1. 前往 服務管理 > Cloud accounts.
  2. AWS標籤下,點選新增帳戶。
  3. 所有功能下,切換Real-Time Posture Monitoring並選擇區域。
  4. 點選啟動堆疊並按照螢幕上的指示操作。
為新的 AWS 組織安裝 RTPM:
  1. 前往Service Management > Cloud accounts
  2. AWS標籤下,點選新增帳戶
  3. 所有功能下,切換Real-Time Posture Monitoring並選擇區域。
  4. 點選啟動堆疊並按照螢幕上的指示進行操作。
為現有的 AWS 帳戶安裝 RTPM:
  1. 前往 服務管理 > Cloud accounts
  2. 點選您希望安裝即時姿勢監控的 AWS 帳號
  3. Cloud Accounts Settings > 點選 堆疊更新 標籤
  4. Select Features 切換 Real-Time Posture Monitoring
  5. 請按照更新 CloudFormation 模板下的指示進行。

正在卸載 AWS 的 RTPM

要從您組織中的 AWS 帳戶中卸載 RTPM:
  1. 登入 Vision One 控制台,前往服務管理 > Cloud accounts
  2. 點擊您希望解除安裝的帳號名稱Real-Time Posture Monitoring
  3. Cloud Accounts Settings > 點擊Stack Update標籤。
  4. Select Features,取消勾選Real-Time Posture Monitoring
  5. 請遵循Update CloudFormation Template.下的指示

RTPM for Google 雲端

為新的 Google 雲端專案安裝 RTPM
  1. 移至「Cloud Security」「Cloud Accounts」「Google Cloud」
  2. 點擊「Add Project」
  3. 指定專案的一般資訊並點擊下一步。欲了解更多詳情,請參閱新增 Google 雲端專案。將顯示Features and Permissions畫面。
  4. 「Features and Permissions」中,啟用「Real-Time Posture Monitoring.」「Launch」畫面將顯示。
  5. 按照「Launch」畫面上的指示進行操作。
  6. 點擊完成以保存更改。
為現有的 Google 雲端專案安裝 RTPM
  1. 選擇您希望安裝 RTPM 的 Google 雲端專案。
  2. 移至「Features and Permissions」「資源」索引標籤。
  3. 啟用Real-Time Posture Monitoring並按照指示完成設定。
    注意
    注意
    雲端帳戶 terraform 腳本會自動處理從舊版即時監控 (RTM) 到新版即時姿態監控 (RTPM) 功能的過渡。如果檢測到舊版 RTM,將在部署新版 RTPM 資源之前將其卸載。
從 Google 雲端帳戶中卸載 RTPM
  1. 移至「Cloud Security」「Cloud Accounts」「Google Cloud」
  2. 點擊您想要解除安裝的 Google 雲端專案帳號名稱 Real-Time Threat Monitoring
  3. 移至「Resource Update」「Features and Permissions」
  4. 取消選擇「Real-Time Posture Monitoring」,並按照指示完成操作。Azure 的 RTPM

RTPM for Azure

為新的 Azure 訂閱安裝 RTPM
  1. 移至「Cloud Security」「Cloud Accounts」「Azure」
  2. 點擊「Add Project」
  3. 指定專案的一般資訊,然後點擊「下一步」。如需更多詳細資訊,請參閱新增 Azure 訂閱「Features and Permissions」畫面將顯示。
  4. 「Features and Permissions」中,啟用「Real-Time Posture Monitoring.」「Launch」畫面將顯示。
  5. 按照「Launch」畫面上的指示進行操作。
  6. 按一下「完成」來儲存變更。
為現有的 Azure 訂閱安裝 RTPM
  1. 選擇您希望安裝 RTPM 的 Azure 訂閱。
  2. 移至「Features and Permissions」「資源」索引標籤。
  3. 啟用「Real-Time Posture Monitoring」並按照指示完成設定。
    注意
    注意
    Cloud Accounts terraform 腳本會自動處理從舊版即時監控 (RTM) 到新版即時姿態監控 (RTPM) 功能的過渡。如果檢測到舊版 RTM,將在部署新版 RTPM 資源之前卸載它。
從 Azure 訂閱中卸載 RTPM
  1. 移至「Cloud Security」「Cloud Accounts」「Azure」
  2. 點擊您希望解除安裝的帳號「Real-Time Threat Monitoring」
  3. 移至「Resource Update」「Features and Permissions」
  4. 取消選取Real-Time Posture Monitoring並按照指示完成操作。