ビュー:
File Security Storageは、AWS CloudFormationを使用した簡単な展開を提供し、ストレージにファイルをアップロードする際に自動スキャンを統合し、ウイルス、トロイの木馬、スパイウェアなど、あらゆる種類の不正プログラムを簡単に検出します。これらは、個人アカウントまたは組織アカウントのいずれかに適用できます。
注意
注意
CloudFormation テンプレートにバケットを追加しても、すぐに File Security インベントリには表示されません。インベントリは Trend Vision One がスケジュールされたアセット同期を実行する際に更新されます。これは、ライセンスを持つ Trend Vision One ユーザの場合は毎時、ライセンスを持たないユーザの場合は1日1回行われます。バケットをリアルタイムで追加するには、リアルタイムポスチャーモニタリングを有効にすることができます。
AWSアカウントをTrend Vision Oneに追加する際に、File Security Storageをデプロイできます。

手順

  1. [インベントリ] タブの下にある [AWS] をクリックします。
  2. [クラウドアカウントを追加] をクリックします。
  3. [単一アカウント] をクリックします。
  4. [Account Name ]フィールドに、AWSアカウントの名前を入力します。
  5. アカウントを識別するために[説明]を追加できます。
  6. [すべての機能] リストでスクロールダウンして、[File Security Storage] を有効にします。
  7. [File Security Storage] セクションを開きます。
  8. [デプロイメント] リストから少なくとも1つのリージョンを選択します。これは、File Security Scanner をデプロイするリージョンです。
  9. 新しいブラウザタブで、AWSアカウントにログインします。
  10. Trend Vision Oneコンソール に戻り、[スタックを起動] をクリックします。
    [スタックを起動] をクリックすると、前のステップで開いたブラウザタブの AWS アカウントで [Quick create stack] 画面が開きます。
  11. File Storage Securityセクションまでスクロールし、次のパラメータを入力してください:
    1. [FileSecurityStorageKMSKeyARNsForBucketSSE]には、S3バケットオブジェクトの暗号化に使用されるKMSマスターキーのARNをカンマ区切りで入力してください。S3バケットでSSE-KMSを有効にしていない場合は、このフィールドを空白のままにしてください。
    2. [FileSecurityStorageObjectCreatedEventFilter]のために、オブジェクト作成イベントをフィルタリングするイベントパターンのJSON文字列を提供してください。
    3. [FileSecurityStorageScannerEphemeralStorage]について、スキャナーLambda関数の一時ディレクトリのサイズ (MB単位) を指定してください。
    4. [FileSecurityStorageQuarantineBucket]には、悪意のあるファイルを隔離するバケットを入力してください。デフォルトではこのパラメータはグローバルですが、リージョンごと、またはグローバルとリージョンごとの両方の組み合わせにすることもできます。詳細については、単一アカウントで地域別の隔離とプロモートバケットを追加を参照してください。隔離を無効にするには、このフィールドを空白のままにしてください。(単一アカウントのみ)
    5. [FileStorageSecurityCleanBucket]には、スキャン後にクリーンファイルを昇格させたいバケットを入力します。デフォルトではこのパラメータはグローバルですが、地域別またはグローバルと地域別の両方の組み合わせにすることもできます。詳細については、単一アカウントで地域別の隔離とプロモートバケットを追加を参照してください。このフィールドを空白のままにすると、クリーンファイルの昇格が無効になります。(単一アカウントのみ)
    6. [FileSecurityStorageFailureBucket]について、スキャンできなかったファイルを隔離するバケットを入力してください。パラメータをグローバルにするか、地域ごとにするかを指定する必要があります。詳細については、失敗したスキャンバケットを追加を参照してください。(単一アカウントのみ)
    7. [FileSecurityStorageScanResultTagFormat]のスキャン結果の形式を入力してください。
    8. [FileSecurityStorageEnableQuarantine] について、機能を有効にするには「true」を選択し、機能を無効にするには「false」を選択します。機能を有効にして隔離バケットを指定しない場合、File Security Storage が隔離バケットを作成します。機能を有効にして隔離バケットを指定した場合、File Security Storage は指定されたバケットを使用します。
    9. [FileSecurityStorageEnablePromote]について、機能を有効にするには「true」を選択し、機能を無効にするには「false」を選択します。機能を有効にしてプロモートバケットを指定しない場合、File Security Storageは隔離バケットを作成します。機能を有効にしてプロモートバケットを指定した場合、File Security Storageは指定されたバケットを使用します。
    10. [FileSecurityStorageEnableIsolate]について、機能を有効にするには「true」を選択し、機能を無効にするには「false」を選択します。機能を有効にして隔離バケットを提供しない場合、File Security Storageは隔離バケットを作成します。機能を有効にして隔離バケットを提供する場合、File Security Storageは提供されたバケットを使用します。
  12. [Quick create stack]画面の一番下までスクロールし、確認オプションを選択して、[Create stack.]をクリックします
  13. Trend Vision Oneコンソール で、[終了] をクリックします。

次に進む前に

次に、テンプレートで有効にした各リージョンのバケットに対してスキャナーを有効にする必要があります。スキャナーはEventBridgeをオンにすることで有効になります。File Security StorageコンソールでEventBridgeが有効になっているバケットのみがスキャンされます。AWSコンソールでEventBridgeが有効になっているバケットはスキャンされません。