Registro de cuentas de nube pública y privada para Cloud Workload Security en ePolicy Orchestrator
Artículos técnicos ID:
KB90932
Última modificación: 13/10/2021
Entorno
McAfee descubrimiento de carga de trabajo en la nube (CWD) 4.x
Cloud Workload Security McAfee (CWS) 5.x
Microsoft PowerShell
Shell de Linux
Resumen
En este artículo se proporcionan directrices para registrar cuentas de nube privada y pública para CWD y para el taller en ePolicy Orchestrator (ePO). Para registrar cuentas de la nube en el taller, ejecute el shell de PowerShell o Linux script en Windows o Linux.
Solución
1
Para instancias de Windows:
IMPORTANTE: Asegúrese de que la Windows PowerShell está instalada para Windows instancias.
- Descargue las script adjuntas necesarias y cópiela en cualquier directorio al que se pueda acceder.
NOTA: Asegúrese de descargar la script correcta de acuerdo con el sistema operativo: shell script para Linux instancias y script de PowerShell para Windows instancias.
- Abra PowerShell como administrador.
- Desplácese hasta el directorio donde se almacene el script descargado:
cd ""
- Defina los parámetros según las muestras proporcionadas. 'H' marca los campos obligatorios y ‘?’ Representa campos opcionales en:
- EpoCredentials.csv – archivo de credenciales de ePO
- AccountDetails.csv : archivo de parámetros de cuenta
- SubAccountDetails.csv (opcional) – archivo de parámetros de la cuenta
NOTA: Los campos desconocidos o irrelevantes de distintos proveedores deben rellenarse con un signo de interrogación (?) en el archivo. csv.
- Para activar ejecución de script, en el terminal de PowerShell, escriba el siguiente comando y, a continuación, pulse Intro.
set-executionpolicy remotesigned
- Para registrar cuentas en el terminal de PowerShell, escriba el siguiente comando y, a continuación, pulse Intro.
- Registro de la cuenta:
.\AccountRegistration.ps1 -add .\AccountDetails.csv -credentials .\EpoCredentials.csv
- Registro de la subcuenta para AWS:
.\AccountRegistration.ps1 -add .\AccountDetails.csv -credentials .\EpoCredentials.csv -subaccounts .\SubAccountDetails.csv
NOTA: Si el script solo es registrar subcuentas y no cuentas principales, no cambie la AccountDetails.csv File.
- Mientras se ejecuta el script, compruebe si hay mensajes de error, mensajes de éxito o excepciones en la consola.
La ejecución de script genera dos archivos de registro:
- CloudAccountRegistrationConsole.log – contiene salidas de la consola
- CloudAccountRegistrationScript.log – contiene un registro detallado
Solución
2
Para instancias de Linux:
IMPORTANTE: Asegúrese de que el usuario puede ejecutar scripts de Shell.
- Descargue las script adjuntas necesarias y cópiela en cualquier directorio al que se pueda acceder.
NOTA: Asegúrese de descargar la script correcta de acuerdo con el sistema operativo: shell script para Linux instancias y script de PowerShell para Windows instancias.
- Abra el terminal.
- Desplácese hasta el directorio donde se almacene el script descargado, tal y como se muestra a continuación:
cd ""
- Defina los parámetros según las muestras proporcionadas. Entero H indica los campos obligatorios y el signo de interrogación (?) representa campos opcionales en:
- EpoCredentials.csv – archivo de credenciales de ePO
- AccountDetails.csv : archivo de parámetros de cuenta
- SubAccountDetails.csv (opcional) – archivo de parámetros de la cuenta
NOTA: Los campos desconocidos o irrelevantes de distintos proveedores deben rellenarse con un signo de interrogación (?) en el carácter .csv File.
- Para activar ejecución de script, en el terminal, escriba el siguiente comando y pulse Intro.
chmod +x .\AccountRegistration.sh
- Para instalar un paquete ‘jq’ para Linux, en el terminal, escriba el siguiente comando y, a continuación, pulse Intro.
Sudo apt-get install jq
- Introduzca la contraseña si así se le solicita y pulse Intro.
- Una vez instalado el paquete, lleve a cabo una actualización. En el terminal, escriba el siguiente comando y, a continuación, pulse Intro.
sudo apt-get update
- Para registrar cuentas en el terminal, escriba el siguiente comando y, a continuación, pulse Intro.
- Registro de la cuenta:
.\AccountRegistration.sh -add .\AccountDetails.csv -credentials .\EpoCredentials.csv
- Registro de la subcuenta para AWS:
.\AccountRegistration.sh -add .\AccountDetails.csv -credentials .\EpoCredentials.csv -subaccounts .\SubAccountDetails.csv
NOTA: Si el script solo es registrar subcuentas y no cuentas principales, no cambie el archivo AccountDetails. csv.
- Mientras se ejecuta el script, compruebe si hay mensajes de error, mensajes de éxito o excepciones en el terminal.
La ejecución de script genera dos archivos de registro:
- CloudAccountRegistrationConsole.log – contiene salidas de la consola
- CloudAccountRegistrationScript.log – contiene un registro detallado
Solución
3
ASESORAMIENTO 5.3.1 y posteriores (tarea posterior a la instalación)
Puede registrar varias Microsoft cuentas de Azure con ePO para que ePO pueda comunicarse con el Microsoft Azure Cloud.
Antes de empezar, asegúrese de que se cumplan las siguientes condiciones:
- Su cuenta de Microsoft Azure y sus detalles están listos.
- Ha creado una aplicación en la consola de Azure de Microsoft.
- El ID de cliente y el ID de inquilino de la consola de Azure de Microsoft tras crear la aplicación.
- Ha configurado la clave de cliente para su aplicación.
- Ha establecido los permisos delegados para su aplicación.
- Ha asignado la aplicación recién creada a una función y a la suscripción de la cuenta de Azure Cloud de Microsoft.
- Ha descargado el formato de archivo CSV de este artículo y ha rellenado todos los campos obligatorios (incluidos en los archivos adjuntos AzureAccounts_Bulk.zip).
- Ha instalado la extensión de Cloud Workload Security en ePO.
- La fecha y la hora del sistema de ePO se sincronizan con la fecha y hora actuales.
Para registrar varias Microsoft cuentas de Azure:
- Inicie sesión en el servidor de ePO como administrador.
- Haga clic en Menú, Sistemas Cloud Workload Security. Abre la página Cloud Workload Security.
- En el panel cuentas, haga clic en Agregar cuenta. Abre el panel cuenta de nube registrada.
- Seleccione Microsoft Azure en la lista desplegable.
- Para registrar una o varias cuentas de Microsoft Azure:
- Seleccione la opción Cargo El CSV opción de archivo.
- Seleccione el archivo CSV que desee cargar.
- Haga clic en Cargo.
El archivo CSV contiene información sobre los parámetros de la cuenta de Microsoft Azure.
El archivo CSV contiene la siguiente información sobre la cuenta de Microsoft Azure:
Parámetro |
Descripción |
Imperativo
Parámetro |
AccountNameParam |
El nombre de la cuenta de Azure de Microsoft. Los nombres de cuenta pueden incluir los caracteres a-z, A – Z, 0-9 y [_. –], sin espacios. |
Imperativo |
accessKeyIDParam |
La clave de acceso de la cuenta de Azure Microsoft. |
Imperativo |
subscriptionIdParam |
El ID de suscripción de la cuenta de Azure de Microsoft. |
Imperativo |
secretKeyParam T |
La clave secreta de la cuenta de Microsoft Azure. |
Imperativo |
tagsParam |
La etiqueta de ePO que se debe aplicar a las máquinas virtuales descubiertas para la Microsoft cuenta de Azure. El nombre de la etiqueta puede incluir los caracteres a-z, A – Z, 0-9 y [_. –], sin espacios.
NOTA: No se pueden utilizar varios nombres de etiquetas. |
Parámetro |
isGovCloudRegion |
Especificar si las cuentas en la nube pertenecen a la Microsoft Azure
Región de GovCloud (Estados Unidos). |
Parámetro |
isEnableVpcFlowlog |
Especifique si tiene que activar registros de flujos de Virtual Private Cloud (VPC) para las máquinas virtuales descubiertas para la cuenta de Microsoft Azure. |
Parámetro |
syncIntervalMinsAttr |
El tiempo que tarda ePO en sincronizarse con la cuenta de Microsoft Azure. El valor del intervalo mínimo de sincronización es de 5 minutos y el valor máximo es de 60 minutos. |
Parámetro |
Código |
Nombre del proveedor. El nombre del proveedor es Azure. Vendor. |
Parámetro |
AutoDeployMA |
Especifique si desea desplegar McAfee Agent automáticamente. Los valores pueden ser 0, 1 y 2. |
Parámetro |
generalPolicy |
El nombre de la regla de evaluación general. |
Parámetro |
isPolicyChanged |
Especifique si desea cambiar las directivas asignadas a las máquinas virtuales asociadas a esta cuenta en la nube. Los valores pueden incluir TRUE o FASLE. |
Parámetro |
winDomain |
Las credenciales del dominio de Windows para desplegar McAfee Agent. |
Parámetro |
winUsername |
El nombre de usuario para desplegar McAfee Agent. |
Parámetro |
winPassword |
La contraseña para desplegar McAfee Agent. |
Parámetro |
endpointURL |
La URL del Endpoint que se va a desplegar McAfee Agent. |
Parámetro |
TenantID |
El ID de inquilino de la cuenta de Azure Microsoft. |
Imperativo |
ClientID |
El ID de cliente de la cuenta de Azure Microsoft. |
Imperativo |
changeSecretKeyParam |
Especifique si desea cambiar la clave secreta. Entre los valores se incluyen TRUE y FALSE. |
Parámetro |
changeWinLoginPw |
Especifique si desea cambiar la contraseña de inicio de sesión de Windows. Entre los valores se incluyen TRUE y FALSE. |
Parámetro |
cardBasedUI |
Especifique si desea utilizar la interfaz de usuario basada en la nube. Entre los valores se incluyen TRUE y FASLE. |
Parámetro |
cloudTags |
Lista de etiquetas de Microsoft Azure definidas por el usuario asignadas a las cargas de trabajo. |
Parámetro |
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
|