Azureの統合

Key Vault属性のアクセスポリシーの追加

Conformity プラットフォームで特定のルールを正常に実行するには、AzureアカウントでKey Vault属性とシークレットをリストするために、 Trend Micro Cloud One™– Conformity 権限を許可する必要があります。

次の項目を設定する必要があります。

1. Azure Homeから、 Key Vaultsに移動します。
2. ルールで監視するキーとシークレットを含むボールトに移動します。
3. [ Access policies ]セクションに移動し、+ Add Access policy buttonをクリックします。
4. Key permissions：を設定します。
   1. Key permissionsには、ドロップダウンからListを選択します。
   2. Key Management Operationsで、Listにチェックを入れます。
      
      

5. Secret permissions:を設定します。

   1. Secret permissionsには、ドロップダウンからListを選択します。
   2. [ Secret Management Operations ]で、[ List]を選択します。

6. Certificate permissions:を設定します。

   1. Certificate permissionsには、ドロップダウンからListを選択します。
   2. [ Certificate Management Operations ]で、[ List]を選択します。

7. Azure App登録のセットアップステップでApp registration setupをPrincipalに設定します。
   
   

8. 右下の[ Select ]をクリックします。

9. Add.をクリックします。
10. 次のページでSaveをクリックします。

変更を保存すると、画面の右上隅に、ボールトのアップデートを確認する通知が表示されます。

ファイアウォールが有効なKeyvault

ファイアウォールが有効になっているKeyvaultの場合、 ConformityのIPv4アドレスを追加して、Keyvaultルールに必要な Conformity からのAPI呼び出しを許可する必要があります。

1. Azureの Homeから、 Key Vaultsに移動します。
2. ルールで監視するキーとシークレットを含むボールトに移動します。
3. 左側のナビゲーションから[ Networking ]セクションに移動します。
4. [ Firewall ]セクションで、次のIPv4アドレスまたはCIDRブロックを追加します。

us-west-2 （オレゴン）

34.210.51.120

34.211.72.71

ap-southeast-2 （シドニー）

52.65.53.114

54.153.192.180

eu-west-1 （アイルランド）

34.251.80.176

52.214.29.244

Ca-central-1（カナダ）

15.222.199.214

3.96.40.99

ap-southeast-1 （シンガポール）

54.255.49.223

18.139.50.58

eu-central-1、CloudOneドイツ（de-1）

3.68.155.86

35.157.123.83

ap-northeast-1、CloudOne 日本（jp-1）

35.72.45.89

54.95.48.132