Trend Vision One Cloud Postureへのアップグレード

既存のCloud OneおよびConformity Standaloneの顧客向けに、トレンドマイクロの攻撃領域リスク管理機能セットの一部であるTrend Micro Vision One Cloud Postureへのアップグレードガイド。

ユーザシナリオ

• 新しいトレンドマイクロの顧客がVision One Cloud Postureに興味を持っています
• 既存のTrend Vision Oneの顧客で、Vision One Cloud Postureに興味がある
• 既存のTrend Cloud One ConformityまたはStandalone Conformityの顧客が、強化されたVision One機能に興味を持っています
• 既存のCloud OneまたはStandalone Conformityの顧客で、Vision One Cloud Data Forwarderの使用に興味がある方

どの道があなたのOrganizationに最適かを決定する

お客様のOrganizationが既存のCloud Security Posture Management (CSPM) 製品からVision One Cloud Postureへのアップグレードを行うタイムラインは、必要な機能セットと新しいアプリケーションを管理する能力に依存します。

異なるトレンドマイクロCSPM製品間の機能の均衡に関する概要分析については、Cloud Posture Feature Parity ドキュメントを参照してください。

まず最初のステップとして、既存のConformityインスタンスと並行して、新しいVision One Cloud Postureインスタンスを試用することをお勧めします。Cloud Postureのデフォルトのオンボーディングとカスタムロールは、独立した並行スキャンをサポートします。

Vision One Cloud Posture

Trend Vision One Cloud Postureは、Trend Vision Oneプラットフォームに組み込まれたネイティブ統合のCloud Security Posture Management (CSPM) 機能セットです。Cloud Posture は、Vision Oneの機能群である攻撃領域リスク管理 の一部を形成します。

ユーザシナリオに基づいて、以下の高レベルの手順に従ってください。

新規または既存のトレンドマイクロのお客様でCloud Postureに興味がある方

1. Trend Vision Oneのウェブサイト にアクセスして、Vision Oneの試用 を行うか、無料体験版 にサインアップしてください。
2. サインイン して、Trend Vision Oneアカウントにアクセスしてください。
3. 任意: アイデンティティプロバイダを追加 してSSOを設定します。
   • 適切な事前定義された役割 を選択してください。
4. 左側のメニューの 攻撃領域リスク管理 > Cloud Posture > Cloud Posture Overview > Cloud Accountsの追加 を選択します。
   • あるいは、攻撃領域リスク管理 > Cloud Posture > Cloud Posture Overviewの下にAWS Organizationを追加し、Organizationを選択してください。

既存のCloud One ConformityまたはStandalone ConformityユーザがVision One Cloud Postureに興味を持っている

既存のCloud OneまたはStandalone Conformityの顧客として、トレンドマイクロのアカウントマネージャに連絡し、以下の手順に従うことで、Vision One Cloud Postureにアップグレードできます。

1. Trend Vision Oneのウェブサイト にアクセスして、Vision Oneの試用 を行うか、無料体験版 にサインアップしてください。
2. サインイン して、Trend Vision Oneアカウントにアクセスしてください。
3. 任意: アイデンティティプロバイダを追加 してSSOを設定します。
   • 適切な事前定義された役割 を選択してください。

サインアップが完了したら、Technical Account Managerに連絡してください。

アップグレードされた機能と機能

レガシー機能	アップグレードされます	アップグレードされていません
All Cloud Accounts
サポートされているクラウドプロバイダー	AWS、GCP、Azure
すべてのカスタムルール
すべてのレポート設定
すべてのプロファイル
統合		SMS & メール設定
カスタムチェック
抑制されたチェック
レガシー公開API
グループ
Rule settings
レポート設定
RTM
すべてのユーザーデータ
組織内のすべてのUsers		UsersはV1で再オンボーディングする必要があります。
備考
Reports
過去のRTMイベント
日次レポート
Conformity Bot チェック
権限/RBACサポート		V1で再構成する必要があります
SSO/SAML		V1で再構成する必要があります
API Keys		V1で再作成する必要があります。
Template Scanner	V1ですでに動作しています

Cloud Oneの顧客向けにTrend Vision Oneを有効化

Trend Vision Oneアカウントで:

1. https://activation.trendmicro.com/g1にアクセスして[トレンドマイクロアクティベーションサービス]をご利用ください。
2. 既存のトレンドマイクロソリューションとしてTrend Vision Oneを選択します。
3. Trend Cloud One APIキー値をRead Only 権限で入力してください。
4. アクティベーションサービスの指示に従って、Vision Oneアカウントをアクティベートしてください。
5. セクションVision One Cloud Postureの手順に従ってください。

既存のCloud One ConformityまたはStandalone ConformityユーザでCloud Data Forwarderに興味がある方

Cloud Data Forwarderは、既存のCloud One ConformityおよびスタンドアロンConformityデータを直接Vision Oneに統合する簡単な方法であり、CSPM組織を別のアプリケーションで管理し続けることができます。既存のCloud OneまたはスタンドアロンConformity顧客向けのVision One統合により、Conformityデータを直接Vision One攻撃領域リスク管理に転送することができます。

Cloud Data Forwarderの統合手順の詳細については、こちら をご覧ください。

よくある質問

既存のStandalone/Cloud One Conformity顧客をTrend Vision One Cloud Postureにアップグレードするための前提条件は何ですか?

V1は重複アカウントをサポートしていないため、顧客はまずアカウントの重複を解消する必要があります。

さらに、現在Trend Vision Oneでは以下の地域のアップグレードはサポートされていません:

  - eu-west-1

  - ca-central-1

  - eu-west-2

顧客は異なるリージョン間でアップグレードできますか?(例: C1はus-west-2にあり、V1はap-southeast-2にある場合)

いいえ、現在のところ、リージョンをまたぐアップグレードはサポートされていません。

どのバージョンのConformityがアップグレードに対応していますか?

現在、StandaloneとCloud One Conformityの両方をサポートしています。

ConformityでPublic APIを使用する既存顧客向けのガイドラインは何ですか?

お客様のTechnical Account Managerに連絡し、レガシーAPIおよび現在のPublic APIを使用している顧客向けの特定のガイドをリクエストしてください。

スタンドアロン/Cloud One組織はアップグレード後どうなりますか?

レガシー組織のConformity Botは無効化され、新しいTrend Vision One組織で有効化されます。また、レガシー組織でRTMが有効化されていた場合、それは無効化され、新しいTrend Vision One組織を指すように再度有効化されます。

アップグレードが正常に完了すると、顧客からの確認を受けて、古い組織とアカウントはキャンセルされ削除されます。

レガシーシステムでは、レポートは12か月後 (作成日から) に自動的に削除されます。顧客がこのデータのコピーを希望する場合は、これらのレポートをダウンロードすることをお勧めします。

顧客がCAMブリッジアカウントをフルアカウントにアップグレードすることを決定した場合、Conformityオンボーディングスタックをアンインストールする必要があります。