目次
このページのトピック
一元化されたセキュリティチームによって管理されるセキュリティ
アプリケーションチームが管理するセキュリティ

開始前の準備

File Storage Securityを展開する前に、次のタスクを完了してください。

  1. Cloud Oneにお申し込みください。ここでアカウントを作成できます: https://cloudone.trendmicro.com.
  2. File Storage Securityを展開するクラウドストレージサービスにサインインします。

  3. AWSの場合: Services > IAM に移動し、 AdministratorAccess 権限があることを確認します。

    AdministratorAccess 権限は、AWSが管理する権限です。アカウントのすべてのリソースに対するフルアクセス権があり、他のユーザにアクセス権を委任できます。詳細については、AWS管理ポリシーのジョブ機能を参照してください。

    スクリーンショット

    Azureの場合:Azureポータルの上部にある検索バーで ** Subscriptions を検索し、 ** Subscriptions ** サービスを選択します。My roleドロップダウンリストで、Owner**ロール権限が選択されていることを確認して、 サブスクリプションが File Storage Securityを展開できるようにします。

    Owner ロール権限は、Azureの組み込みロールです。アカウントのすべてのリソースに対するフルアクセス権があり、他のユーザにアクセス権を委任できます。詳細については、Azureの役割を割り当てる手順を参照してください。

    スクリーンショット

これで、配信前のタスクが完了しました。次に、展開パスを決定します。

File Storage Security の展開方法は、セキュリティプロセスによって異なります。

一元化されたセキュリティチームによって管理されるセキュリティ

セキュリティチームのアカウントまたは サブスクリプションからAWSアカウントまたはAzure サブスクリプションへのすべてのスキャンリクエストを一元化する場合は、少なくとも1つの Scanner Stackをデプロイします。次に、個々のアプリケーションチームのアカウントまたはサブスクリプションから、さまざまなリージョンにストレージスタックを展開し、セキュリティチームによって作成された Scanner Stack にレポートします。

アプリケーションチームが管理するセキュリティ

各アプリケーションチームがセキュリティの責任を負っている場合は、1つの Scanner Stack と多数のストレージスタックをさまざまなリージョンに展開します。または、単純な使用例として、 All-in-one Stack をデプロイして、単一の バケット またはストレージアカウントを保護します。

次のセクション に進んでサインインします。