將檔案安全存儲部署到新的 AWS 帳戶

步驟

1. 點選AWS在Inventory標籤下。
2. 點選Add Cloud Account。
3. 點選Single Account。
4. 在Account Name 欄位中，輸入 AWS 帳戶的名稱。
5. 您可以添加帳戶的Description來幫助識別它。
6. 在所有功能清單中，向下滾動並啟用File Security Storage。
7. 打開File Security Storage部分。
8. 從Deployment清單中，選擇至少一個區域。這是您將部署檔案安全掃描器的區域。
9. 在新的瀏覽器標籤頁中，登入到您的 AWS 帳戶。
10. 返回 Trend Vision One 控制台並點選Launch Stack。
    點擊Launch Stack會在您之前打開的瀏覽器標籤中開啟您AWS帳戶中的Quick create stack畫面。
11. 向下滾動到檔案儲存安全性部分，並提供以下參數：
    1. 對於 FileSecurityStorageKMSKeyARNsForBucketSSE，請提供用於加密 S3 存儲桶對象的 KMS 主金鑰的以逗號分隔的 ARN 列表。如果您尚未為 S3 存儲桶啟用 SSE-KMS，請將此欄位留空。
    2. 對於 FileSecurityStorageObjectCreatedEventFilter，請提供一個 JSON 字串以過濾物件創建事件的事件模式。
    3. 對於 FileSecurityStorageScannerEphemeralStorage，請提供掃描器 Lambda 函數的臨時目錄大小，以 MB 為單位。
    4. 對於FileSecurityStorageQuarantineBucket，請輸入您想要隔離惡意檔案的儲存區。預設情況下，此參數是全域性的，但您可以將其設為按區域或全域性和按區域的組合。欲了解詳細資訊，請參閱 在單一帳戶中新增按區域隔離和推廣桶。將此欄位留空以關閉隔離。（僅限單一帳戶）
    5. 對於FileStorageSecurityCleanBucket，請輸入掃描後要提升乾淨檔案的儲存區。預設情況下，此參數是全域性的，但您可以將其設為按區域或全域性和按區域的組合。欲了解詳細資訊，請參閱 在單一帳戶中新增按區域隔離和推廣桶。將此欄位留空以關閉提升乾淨檔案。（僅限單一帳戶）
    6. 對於FileSecurityStorageFailureBucket，請輸入您想要隔離無法掃描的檔案的儲存區。您必須指定是否希望參數為全域或按區域設定。欲了解詳細資訊，請參閱 新增失敗掃瞄桶。（僅限單一帳戶）
    7. 對於 FileSecurityStorageScanResultTagFormat，請輸入標記在掃瞄物件上的掃瞄結果格式。
    8. 對於FileSecurityStorageEnableQuarantine，選擇 "true" 以啟用該功能或 "false" 以關閉該功能。如果您啟用該功能但未提供隔離儲存桶，檔案安全儲存會創建一個隔離儲存桶。如果您啟用該功能並提供隔離儲存桶，檔案安全儲存會使用所提供的儲存桶。
    9. 對於FileSecurityStorageEnablePromote，選擇 "true" 以啟用該功能或 "false" 以關閉該功能。如果您啟用該功能但未提供提升儲存桶，檔案安全儲存會創建一個隔離儲存桶。如果您啟用該功能並提供提升儲存桶，檔案安全儲存會使用所提供的儲存桶。
    10. 對於FileSecurityStorageEnableIsolate，選擇 "true" 以啟用該功能或 "false" 以關閉該功能。如果您啟用該功能但未提供隔離存儲桶，檔案安全存儲將創建一個隔離存儲桶。如果您啟用該功能並提供隔離存儲桶，檔案安全存儲將使用所提供的存儲桶。
12. 滾動到Quick create stack畫面的底部，選擇確認選項，然後點選Create stack.
13. 在 Trend Vision One 主控台中，點選完成。