目次

Azure Integraion

Key Vault属性のアクセスポリシーの追加

Conformity プラットフォームで特定のルールを正常に実行するには、AzureアカウントでKey Vault属性とシークレットをリストするために、 Trend Micro Cloud One™– Conformity 権限を許可する必要があります。

次の項目を設定する必要があります。

  1. Azure Homeから、 Key Vaultsに移動します。
  2. ルールで監視するキーとシークレットを含むボールトに移動します。
  3. [ Access policies ]セクションに移動し、+ Add Access policy buttonをクリックします。
  4. Key permissions:を設定します。
    1. Key permissionsには、ドロップダウンからListを選択します。
    2. Key Management Operationsで、Listにチェックを入れます。

  5. Secret permissions:を設定します。

    1. Secret permissionsには、ドロップダウンからListを選択します。
    2. [ Secret Management Operations ]で、[ List]を選択します。
  6. Certificate permissions:を設定します。

    1. Certificate permissionsには、ドロップダウンからListを選択します。
    2. [ Certificate Management Operations ]で、[ List]を選択します。
  7. Azure App登録のセットアップステップでApp registration setupPrincipalに設定します。



  8. 右下の[ Select ]をクリックします。

  9. Add.をクリックします。
  10. 次のページでSaveをクリックします。

変更を保存すると、画面の右上隅に、ボールトのアップデートを確認する通知が表示されます。

ファイアウォールが有効なKeyvault

ファイアウォールが有効になっているKeyvaultの場合、 ConformityのIPv4アドレスを追加して、Keyvaultルールに必要な Conformity からのAPI呼び出しを許可する必要があります。

  1. Azureの Homeから、 Key Vaultsに移動します。
  2. ルールで監視するキーとシークレットを含むボールトに移動します。
  3. 左側のナビゲーションから[ Networking ]セクションに移動します。
  4. [ Firewall ]セクションで、次のIPv4アドレスまたはCIDRブロックを追加します。

us-west-2 (オレゴン)

34.210.51.120

34.211.72.71

ap-southeast-2 (シドニー)

52.65.53.114

54.153.192.180

eu-west-1 (アイルランド)

34.251.80.176

52.214.29.244

Ca-central-1(カナダ)

15.222.199.214

3.96.40.99

ap-southeast-1 (シンガポール)

54.255.49.223

18.139.50.58

eu-central-1、CloudOneドイツ(de-1)

3.68.155.86

35.157.123.83

ap-northeast-1、CloudOne 日本(jp-1)

35.72.45.89

54.95.48.132