既存のCloud OneおよびConformityスタンドアロン顧客向けの、トレンドマイクロの攻撃領域リスク管理機能セットの一部であるTrend Micro Vision One Cloud Postureの使用にアップグレードするためのハイレベルガイド。

ユーザシナリオ 親トピック

  • 新しいトレンドマイクロの顧客がVision One Cloud Postureに興味を持っています
  • 既存のTrend Vision Oneの顧客で、Vision One Cloud Postureに興味がある
  • 既存のTrend Cloud One ConformityまたはStandalone Conformityの顧客が、強化されたVision One機能に関心を持っています
  • 既存のCloud OneまたはStandalone Conformityの顧客で、Vision One Cloud Data Forwarderの使用に関心がある方

どのパスがあなたのOrganizationに最適かを決定する 親トピック

お客様のOrganizationが既存のCloud Security Posture Management (CSPM) 製品からTrend Vision One Cloud Postureにアップグレードするタイムラインは、必要な機能セットと新しいアプリケーションを管理する能力に依存します。
さまざまなトレンドマイクロCSPM製品の機能の違いについての概要分析については、Cloud Posture Feature Parityドキュメントを参照してください。
最初のステップとして、既存のConformityインスタンスと並行して、新しいTrend Vision One Cloud Postureインスタンスの試運転をお勧めします。Cloud Postureのデフォルトのオンボーディングおよびカスタムロールは、独立した並行スキャンをサポートします。

Trend Vision One Cloud Posture 親トピック

Trend Vision One Cloud Postureは、Trend Vision Oneプラットフォームに組み込まれたネイティブ統合のCloud Security Posture Management (CSPM) 機能セットです。Cloud Postureは、Trend Vision Oneの機能である攻撃領域リスク管理スイートの一部を形成します。
ユーザのシナリオに基づいて、以下の高レベルの手順に従ってください。

Cloud Postureに興味のある新規または既存のトレンドマイクロのお客様 親トピック

手順

  1. Trend Vision Oneのウェブサイトにアクセスし、Trend Vision Oneを試用するか、無料体験版にサインアップしてください。
  2. サインインしてTrend Vision Oneアカウントにアクセスしてください。
  3. オプション: アイデンティティプロバイダを追加してSSOを設定します。
  4. 左側のメニューで[Attack Surface Risk Management] > [Cloud Posture] > [Cloud Posture Overview] > Cloud Accountsを追加
    • または、[Attack Surface Risk Management] > [Cloud Posture] > [Cloud Posture Overview]の下にAWS Organizationを追加してから、[Organization]を選択してください。

既存のCloud One ConformityまたはStandalone ConformityユーザがTrend Vision One Cloud Postureに興味を持っている 親トピック

既存のCloud OneまたはStandalone Conformityの顧客として、トレンドマイクロのアカウントマネージャに連絡し、以下の手順に従うことで、Trend Vision One Cloud Postureにアップグレードできます。

手順

  1. Trend Vision Oneのウェブサイトにアクセスし、Trend Vision Oneを試用するか、無料体験版にサインアップしてください。
  2. サインインしてTrend Vision Oneアカウントにアクセスしてください。
  3. オプション: アイデンティティプロバイダを追加してSSOを設定します。
    サインアップが完了したら、Technical Account Managerに連絡してください。

アップグレードされた機能と機能 親トピック

レガシー機能
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png アップグレードされます
error=d3416c96-6ca9-432d-8c5f-8da4aebfc7c5.png アップグレードされていません
All Cloud accounts
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
サポートされているクラウドプロバイダー
AWS、GCP、Azure
すべてのカスタムルール
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
すべてのレポート設定
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
すべてのプロファイル
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
統合
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
error=d3416c96-6ca9-432d-8c5f-8da4aebfc7c5.png SMS &メール設定
カスタムチェック
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
suppressed チェック
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
レガシー公開API
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
グループ
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
Rule settings
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
レポート構成
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
RTM
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
すべてのユーザーデータ
error=d3416c96-6ca9-432d-8c5f-8da4aebfc7c5.png
組織内のすべてのUsers
error=d3416c96-6ca9-432d-8c5f-8da4aebfc7c5.png UsersはV1で再オンボードする必要があります。
ノート
error=d3416c96-6ca9-432d-8c5f-8da4aebfc7c5.png
Reports
error=d3416c96-6ca9-432d-8c5f-8da4aebfc7c5.png
過去のRTMイベント
error=d3416c96-6ca9-432d-8c5f-8da4aebfc7c5.png
日次Reports
error=d3416c96-6ca9-432d-8c5f-8da4aebfc7c5.png
Conformity Botチェック
error=d3416c96-6ca9-432d-8c5f-8da4aebfc7c5.png
権限/RBACサポート
error=d3416c96-6ca9-432d-8c5f-8da4aebfc7c5.png V1で再構成する必要があります
SSO/SAML
error=d3416c96-6ca9-432d-8c5f-8da4aebfc7c5.png V1で再構成する必要があります
API Keys
error=d3416c96-6ca9-432d-8c5f-8da4aebfc7c5.png V1で再作成する必要があります。
Template Scanner
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png すでにV1で動作しています

Cloud Oneの顧客向けのTrend Vision Oneの有効化 親トピック

Trend Vision Oneアカウントで:

手順

  1. トレンドマイクロアクティベーションサービスにアクセスしてください。
  2. [Trend Vision One][Existing Trend Micro Solution]として選択してください。
  3. Trend Cloud One APIキーの値Read Only権限で入力してください。
  4. アクティベーションサービスの指示に従って、Vision Oneアカウントをアクティベートしてください。
  5. セクション[Vision One Cloud Posture]の手順に従ってください。

既存のCloud One ConformityまたはStandalone ConformityユーザでCloud Data Forwarderに興味がある方 親トピック

Cloud Data Forwarderは、既存のCloud One ConformityおよびスタンドアロンConformityデータを直接Trend Vision Oneに統合する簡単な方法であり、CSPM組織を別のアプリケーションで管理し続けることができます。既存のCloud OneまたはスタンドアロンConformity顧客向けのTrend Vision One統合により、ConformityデータをTrend Vision One攻撃領域リスク管理に直接転送することができます。
Cloud Data Forwarderを統合するための全手順については、こちらをご覧ください。

よくある質問 親トピック

[What are the pre-requisites for upgrading an existing Standalone/Cloud One Conformity Customer to Trend Vision One Cloud Posture?]
Trend Vision Oneは重複アカウントをサポートしていないため、顧客は最初にアカウントの重複を解消する必要があります。
さらに、現在Trend Vision Oneによるアップグレードがサポートされていない地域は次のとおりです:
  • eu-west-1
  • ca-central-1
  • eu-west-2
[Can a customer be upgraded across different regions? (e.g. C1 is in us-west-2 and V1 is in ap-southeast-2)?]
いいえ、現在、リージョンをまたぐアップグレードはサポートされていません。
[What version of Conformity is supported for upgrade?]
現在、StandaloneとCloud One Conformityの両方をサポートしています。
[What are the guidelines for existing customers using the Public API in Conformity?]
お客様のTechnical Account Managerに連絡し、レガシーAPIおよび現在のPublic APIを使用している顧客向けの特定のガイドをリクエストしてください。
[What happens to the Standalone/Cloud One organisations post upgrade?]
レガシー組織のConformity Botは無効化され、新しいTrend Vision One組織で有効化されます。また、レガシー組織でRTMが有効化されていた場合、それは無効化され、新しいTrend Vision One組織を指すように再度有効化されます。
アップグレードが正常に完了すると、顧客からの確認を受けて、古い組織とアカウントはキャンセルされ削除されます。
レガシーシステムでは、レポートは12か月後 (作成日から) に自動的に削除されます。顧客がこのデータのコピーを希望する場合は、これらのレポートをダウンロードすることをお勧めします。
お客様がCAMブリッジアカウントをフルアカウントにアップグレードすることを決定した場合、Conformityオンボーディングスタックをアンインストールする必要があります。