Azureの統合

Key Vault属性のアクセスポリシーの追加

Conformity プラットフォームで特定のルールを正常に実行するには、AzureアカウントでKey Vault属性とシークレットをリストするために、 Trend Micro Cloud One™– Conformity 権限を許可する必要があります。

次の項目を設定する必要があります。

1. Azure Homeから、 Key Vaultsに移動します。
2. ルールで監視するキーとシークレットを含むボールトに移動します。
3. [ Access policies ]セクションに移動し、+ Add Access policy buttonをクリックします。
4. Key permissions：を設定します。
   1. Key permissionsには、ドロップダウンからListを選択します。
   2. Key Management Operationsで、Listにチェックを入れます。
      
      

5. Secret permissions:を設定します。

   1. Secret permissionsには、ドロップダウンからListを選択します。
   2. [ Secret Management Operations ]で、[ List]を選択します。

6. Certificate permissions:を設定します。

   1. Certificate permissionsには、ドロップダウンからListを選択します。
   2. [ Certificate Management Operations ]で、[ List]を選択します。

7. Azure App登録のセットアップステップでApp registration setupをPrincipalに設定します。
   
   

8. 右下の[ Select ]をクリックします。

9. Add.をクリックします。
10. 次のページでSaveをクリックします。

変更を保存すると、画面の右上隅に、ボールトのアップデートを確認する通知が表示されます。

ファイアウォールが有効なKeyvault

ファイアウォールが有効になっているKeyvaultの場合、 ConformityのIPv4アドレスを追加して、Keyvaultルールに必要な Conformity からのAPI呼び出しを許可する必要があります。

1. Azureの Homeから、 Key Vaultsに移動します。
2. ルールで監視するキーとシークレットを含むボールトに移動します。
3. 左側のナビゲーションから[ Networking ]セクションに移動します。
4. Firewall セクションの下に、IPv4アドレスのリスト またはCIDRブロックを追加してください