Trend Vision One File Security Storageの更新

Trend Vision One File Securityはストレージだけでなく、ファイルやCI/CDパイプラインを保護するための追加機能も備えています。File Security:

Amazon Web Services (AWS) CloudFormationテンプレート、ソフトウェア開発キット (SDK)、コマンドラインインターフェイス (CLI)、またはService Gatewayを使用した柔軟な展開を提供します。
ファイルスキャンは、誰かがクラウドストレージに新しいファイルをアップロードしたり、既存のファイルを変更したりすると自動的に開始されます。
ファイルが本番パイプラインやストレージに配布される前に、不正プログラムを検出するためにCI/CDパイプラインに追加できます。
オンプレミスまたはクラウド環境でファイアウォールの背後で使用できます。
ワークフロー統合を可能にすることで柔軟性を提供します。
イベント駆動型アーキテクチャをサポートします。
SDKとVirtual Applianceを通じて機械学習を適用し、新しい脅威を検出するために設計された拡張機能で不正プログラムの検出を強化します。
クレジットベースまたは従量課金モデルのいずれかで利用可能です。

1. AWS Organizationの展開を削除

Trend Vision One File Securityは現在、AWS Organization展開をサポートしていません。Organization展開を使用している場合は、Trend Vision One Organizationアカウントを削除し、個別のクラウドアカウントに置き換える必要があります。

AWS CloudFormationコンソールで、AWS CloudFormationスタックを削除します。
Trend Vision One Cloud Accountアプリに移動し、Trend Vision One CAM Organizationアカウントを削除してください。

2. Trend Vision One File Securityに更新

CloudFormationテンプレートを使用して、AWSアカウントをFile Securityに追加する必要があります。

Trend Micro Vision Oneコンソールを開きます。
Cloud Security > Cloud Accounts に移動します。
インベントリタブの下にあるAWSをクリックします。
アカウントを追加をクリックします。
CloudFormation を選択し、Single AWS Account をクリックします。
アカウント名フィールドに、AWSアカウントの名前を入力してください。
アカウントを識別するために説明を追加できます。
すべての機能リストでスクロールダウンし、File Security Storageを有効にします。
File Security Storageセクションを開きます。
展開リストから、少なくとも1つのリージョンを選択します。これは、File Security Scannerを展開するリージョンです。
新しいブラウザタブで、AWSアカウントにログインしてください。
Trend Vision Oneコンソールに戻り、Launch Stackをクリックします。
Launch Stackをクリックすると、前のステップで開いたブラウザタブのAWSアカウントでQuick Create Stack画面が開きます。
File Storage Securityセクションまでスクロールダウンし、次のパラメーターを提供してください:
- FileSecurityStorageKMSKeyARNsForBucketSSEフィールドに、S3バケットオブジェクトを暗号化するために使用されるKMS MasterキーのARNのカンマ区切りリストを入力してください。S3バケットに対してSSE-KMSを有効にしていない場合は、このフィールドを空白のままにしてください。
- FileSecurityStorageObjectCreatedEventFilterフィールドに、オブジェクト作成イベントをフィルタリングするためのイベントパターンのJSON文字列を入力してください。
- FileSecurityStorageScannerEphemeralStorageフィールドに、ScannerLambda関数の一時ディレクトリのサイズ (MB単位) を入力してください。
- FileSecurityStorageQuarantineBucketフィールドに、悪意のあるファイルを隔離するバケットを入力します。デフォルトではこのパラメータはグローバルですが、地域別またはグローバルと地域別の両方の組み合わせにすることもできます。隔離を無効にするには、このフィールドを空白のままにします。
- FileStorageSecurityCleanBucketフィールドに、スキャン後にクリーンファイルを昇格させたいバケットを入力します。デフォルトではこのパラメータはグローバルですが、リージョン別またはグローバルとリージョン別の両方の組み合わせにすることもできます。このフィールドを空白のままにすると、クリーンファイルの昇格が無効になります。
- FileSecurityStorageScanResultTagFormatフィールドに、スキャンされたオブジェクトにタグ付けされたスキャン結果の形式を入力してください。
Quick Create Stack画面の下部までスクロールし、確認オプションを選択して、Create stackをクリックします。
Trend Vision Oneコンソールで、完了をクリックします。

3. Cloud One File Security Storage EventBridge Ruleを無効にする

“-OnS3ObjectCreatedRule”に一致するプレフィックスを持つRuleを無効にする

のデフォルト値はAccount-Scanner-TM-FileStorageSecurityです。スタック名をカスタマイズした場合は、Cloud One File Storage Security展開で入力したスタック名を見つけてください。

4. EventBridgeを有効にする

File Security Storageにリージョンを追加すると、そのリージョンにScannerが自動的にデプロイされます。ただし、各バケットにEventBridgeをオンにして、Scannerがそのバケットにアップロードされるファイルにアクセスできるようにする必要があります。EventBridgeがオンになると、File Securityはそのバケットをスキャンできます。StatusがEventBridgeオフまたはScannerがデプロイされていない場合、File Securityはバケットをスキャンできません。

Trend Vision Oneで、Cloud Security > File Security > Inventoryに移動し、アカウントを選択します。
地域を選択してください。
EventBridgeを有効にしたいバケットを選択してください。
ステータスの変更リストから、EventBridgeをオンにするを選択します。
選択したバケットを確認してください。
EventBridgeをオンにするを選択します。
ステータスがEventBridge オンに変わり、インジケーターサークルが緑色に変わります。

5. 保護されたS3バケットにサンプルファイルをアップロードテスト

1つのeicarファイルと1つのクリーンファイルをアップロードしてテストを実行してください。

S3ファイルのスキャン結果が正しくタグ付けされているか確認してください:

クリーンファイル:


{
    "fss-scan-detail-code": 0,
    "fss-scan-date": "YYYY/MM/DD hh:mm:ss",
    "fss-scan-result": "no issues found",
    "fss-scan-detail-message": "-",
    "fss-scanned": true
}

悪意のあるファイル (eicar):


{
    "fss-scan-detail-code": 0,
    "fss-scan-date": "YYYY/MM/DD hh:mm:ss",
    "fss-scan-result": "malicious",
    "fss-scan-detail-message": "-",
    "fss-scanned": true
}

スキャン結果がTrend Vision One File Securityに正常に送信されたか確認してください。
- AWSアカウントとS3バケットはインベントリタブに表示されます。
- スキャン統計と検出結果はスキャンアクティビティタブに表示されます。

Trend Vision One File Security Storageが機能する場合、Cloud One File Storage Security Stackを削除してください。

このページのトピック