檢視次數:

使用單一應用程式註冊和服務主體,連接或更新多個 Azure 訂閱至 Trend Vision One,減少部署到您環境中的資源數量。

如果您管理大量的 Azure 訂閱並擔心創建或部署的資源數量,您可以使用以下步驟透過單一應用程式註冊和服務主體來減少部署到您環境中的資源數量。您可以在建立新的 Trend Vision One 連接或更新從伺服器與工作負載保護遷移的舊連接時使用這些步驟。

步驟

  1. 創建修改後的資源腳本 terraform 文件。
    複製 Azure 減少資源連接腳本 並將代碼保存到您的本機作為 terraform (.TF) 文件。
  2. 正常連接或更新您的其中一個 Azure 訂閱。
  3. 從 terraform 輸出中複製以下屬性的值:
    • app-registration-id
    • service-principal-object-id
  4. 為您要連接的帳戶創建並下載一個 terraform 文件。
    1. Trend Vision One控制台中,前往Cloud SecurityCloud AccountsAzure
    2. Cloud Accounts畫面中,點選新增
      「Add Azure Subscription」畫面顯示。
    3. 選擇「Single Subscription」,然後點擊「下一步」
    4. 指定您要連接的 Azure 訂閱的訂閱 ID
      訂閱 ID 是一個獨特於您訂閱的十二位數字。
    5. 為出現在雲端帳戶列表中的訂閱指定一個Name
    6. 指定一個Description來幫助識別連接的目的。
    7. 指定「Region」作為資源部署的主要區域。
    8. 如果您有多個伺服器和工作負載保護管理器實例,請選擇要與連接的訂閱關聯的實例。
    9. 「下一步」
  5. 選擇您要啟用的功能和權限。詳細資訊請參閱Azure 功能和權限
  6. 「下一步」
  7. 「Download template」部分,選擇「Manual」以下載範本到您的本機。
  8. 打開從Trend Vision One下載的資源創建腳本 terraform 文件,使用 Visual Studio Code 等文本或代碼編輯器程序。
  9. 使用資源創建腳本中的參數和 terraform 輸出來修改簡化的資源連接腳本 terraform 文件。
    1. 將第一組locals參數替換為資源創建腳本中的值。
      參數集如下例所示。
      locals {
  issuer_url                       = "https://cloudaccounts-us.xdr.trendmicro.com"
  subject_urn                      = "urn:visionone:identity:us:{your_v1_business_id}:account/{your_v1_business_id}"
  subscription_id                  = {your_subscription_id}
  cloud_account_name               = {your_cloud_account_name}
  cloud_account_description        = ""
  v1_account_id                    = {your_v1_business_id}
  api_key                          = {your_api_key}
  endpoint                         = "https://api.xdr.trendmicro.com/public/v2/direct/cam/public/cam/api/v1"
  connected_security_services_json = {your_connected_security_services_json}
}
    2. 找到第二組locals參數。
      參數集如下例所示。
      locals {
  custom-role-name              = "v1-custom-role-${local.subscription_id}"
  service-principal-id          = {first_deploy_output_service_principal_id}
  app-registration-id           = {first_deploy_output_app_registration_id}
}
    3. 使用從連接您第一個訂閱獲得的 terraform 輸出值 替換以下參數。
      • app-registration-id
      • service-principal-object-id
  10. 上傳並應用減少資源連接腳本的 terraform 檔案到您正在連接的帳戶。
    1. 在 Azure 雲端 Shell 中,訪問命令列介面。
    2. 為部署資料夾創建一個新目錄,然後訪問該資料夾。
      複製命令或輸入mkdir[訂閱 ID] && cd [訂閱 ID]
      注意
      注意
      Trend Vision One 提供的命令使用您的訂閱 ID 作為目錄名稱。雖然您可以指定任何您想要的目錄名稱,但必須確保該資料夾具有唯一名稱,且部署資料夾中沒有其他 Terraform 檔案。
    3. 將減少資源連接腳本的 terraform 文件上傳到您的 Azure 雲端 Shell。
    4. 將 terraform 檔案移至部署資料夾。
      重要
      重要
      減少資源連接腳本的 terraform 檔案必須是目錄中唯一的 terraform 檔案。在資料夾中有多個 terraform 檔案會干擾部署過程,並可能導致連接失敗。
    5. 執行部署程式檔。
      複製命令或輸入 ./deploy.sh。Azure 雲端 Shell 開始 Terraform 流程以部署 Trend Vision One 安全資源。
    6. Trend Vision One主控台中,於「Connect Azure Subscription」畫面中,點擊「完成」
      一旦 terraform 過程完成,您的 Azure 訂閱將自動連接到 Trend Vision One。刷新雲端帳戶畫面以檢查連接是否完成。
  11. 對於每個您想要連接或更新的額外 Azure 訂閱,請重複步驟 4 到 7。
相關資訊