Registrazione di account cloud pubblici e privati per Cloud Workload Security in ePolicy Orchestrat
Articoli tecnici ID:
KB90932
Ultima modifica: 13/10/2021
Ambiente
Rilevamento del carico di lavoro McAfee Cloud (CWD) 4.x
Cloud Workload Security McAfee (CWS) 5.x
Microsoft PowerShell
Shell Linux
Riepilogo
Questo articolo fornisce indicazioni per la registrazione degli account di cloud privati e pubblici per CWD e CWS in ePolicy Orchestrator (ePO). Per registrare gli account cloud in CWS, eseguire lo script shell PowerShell o Linux in Windows o Linux.
Soluzione
1
Per Windows istanze:
IMPORTANTE Assicurarsi che il Windows PowerShell sia installato per Windows istanze.
- Scaricare lo script allegato obbligatorio e copiarlo in una directory accessibile.
Nota Assicurarsi di download lo script corretto in base al sistema operativo: Shell script per le istanze di Linux e script di PowerShell per Windows istanze.
- Aprire PowerShell come amministratore.
- Passare alla directory in cui è memorizzato lo script scaricato:
cd ""
- Impostare i parametri in base agli esempi forniti. 'M' contrassegna i campi obbligatori e ‘?’ Rappresenta campi facoltativi in:
- EpoCredentials.csv – file delle credenziali ePO
- AccountDetails.csv – file di parametri dell'account
- SubAccountDetails.csv (facoltativo) – file di parametri del sottoconto
Nota I campi sconosciuti o irrilevanti per fornitori diversi devono essere riempiti con un punto interrogativo (?) nel file. csv.
- Per attivare script esecuzione, nel terminale di PowerShell, digitare il comando seguente, quindi premere INVIO.
set-executionpolicy remotesigned
- Per registrare gli account nel terminale di PowerShell, digitare il comando seguente, quindi premere INVIO.
- Registrazione account:
.\AccountRegistration.ps1 -add .\AccountDetails.csv -credentials .\EpoCredentials.csv
- Registrazione dell'account per AWS:
.\AccountRegistration.ps1 -add .\AccountDetails.csv -credentials .\EpoCredentials.csv -subaccounts .\SubAccountDetails.csv
Nota Se lo script deve registrare solo gli account e non gli account principali, non modificare il AccountDetails.csv file.
- Durante l'esecuzione del script, verificare la presenza di messaggi di errore, messaggi di esito positivo o eccezioni nella console.
L'esecuzione script genera due file di registro:
- CloudAccountRegistrationConsole.log – contiene le uscite della console
- CloudAccountRegistrationScript.log – contiene un registro dettagliato
Soluzione
2
Per Linux istanze:
IMPORTANTE Assicurarsi che l'utente possa eseguire gli script della shell.
- Scaricare lo script allegato obbligatorio e copiarlo in una directory accessibile.
Nota Assicurarsi di download lo script corretto in base al sistema operativo: Shell script per le istanze di Linux e script di PowerShell per Windows istanze.
- Aprire il terminale.
- Passare alla directory in cui è memorizzato lo script scaricato, come indicato di seguito:
cd ""
- Impostare i parametri in base agli esempi forniti. Un M indica i campi obbligatori e il punto interrogativo (?) rappresenta i campi facoltativi in:
- EpoCredentials.csv – file delle credenziali ePO
- AccountDetails.csv – file di parametri dell'account
- SubAccountDetails.csv (facoltativo) – file di parametri del sottoconto
Nota I campi sconosciuti o irrilevanti per fornitori diversi devono essere riempiti con un punto interrogativo (?) carattere nella .csv file.
- Per attivare script esecuzione, nel terminale, digitare il comando seguente e premere INVIO.
chmod +x .\AccountRegistration.sh
- Per installare un pacchetto ‘jq’ per Linux, nel terminale, digitare il comando seguente, quindi premere INVIO.
Sudo apt-get install jq
- Immettere il password se richiesto e premere INVIO.
- Dopo l'installazione del pacchetto, effettuare un aggiornamento. Nel terminale, digitare il comando seguente, quindi premere INVIO.
sudo apt-get update
- Per registrare gli account nel terminale, digitare il comando seguente, quindi premere INVIO.
- Registrazione account:
.\AccountRegistration.sh -add .\AccountDetails.csv -credentials .\EpoCredentials.csv
- Registrazione dell'account per AWS:
.\AccountRegistration.sh -add .\AccountDetails.csv -credentials .\EpoCredentials.csv -subaccounts .\SubAccountDetails.csv
Nota Se lo script è solo per registrare i Sottoaccount e non gli account principali, non modificare il file AccountDetails. csv.
- Durante l'esecuzione del script, verificare la presenza di messaggi di errore, messaggi di successo o eccezioni nel terminale.
L'esecuzione script genera due file di registro:
- CloudAccountRegistrationConsole.log – contiene le uscite della console
- CloudAccountRegistrationScript.log – contiene un registro dettagliato
Soluzione
3
CWS 5.3.1 e versioni successive (attività post installazione)
È possibile registrare più account Microsoft Azure con ePO in modo che ePO possa comunicare con la cloud di Microsoft Azure.
Prima di iniziare, verificare che siano soddisfatte le seguenti condizioni:
- L'account Microsoft Azure e i relativi dettagli sono pronti.
- È stata creata un'applicazione nella console di Microsoft Azure.
- Dopo la creazione dell'applicazione, l'ID client e l'ID tenant sono presenti nella console di Microsoft Azure.
- È stata configurata la chiave client per l'applicazione.
- Sono state impostate le autorizzazioni delegate per l'applicazione.
- L'applicazione appena creata è stata assegnata a un ruolo e all'abbonamento dell'account Microsoft Azure cloud.
- Il formato del file CSV è stato scaricato da questo articolo e sono stati riempiti tutti i campi obbligatori (contenuti nell'allegato AzureAccounts_Bulk.zip).
- È stata installata l'estensione Cloud Workload Security in ePO.
- La data e l'ora del sistema ePO sono sincronizzate con la data e l'ora correnti.
Per registrare più account Microsoft Azure:
- Accedere al server ePO come amministratore.
- Fare clic su Menu, Sistemi Cloud Workload Security. Apre la pagina Cloud Workload Security.
- Nel riquadro account, fare clic su Aggiungi account. Apre il riquadro account cloud registrato.
- Selezionare Microsoft Azure dall'elenco a discesa.
- Per registrare uno o più account Microsoft Azure:
- Selezionare il Caricare il file CSV opzione file.
- Selezionare il file CSV che si desidera caricare.
- Fare clic su Caricare.
Il file CSV contiene informazioni sui parametri dell'account Microsoft Azure.
Il file CSV contiene le seguenti informazioni sull'account Microsoft Azure:
| Parametro |
Descrizione |
Obbligatorio
Opzionale |
| AccountNameParam |
Il nome dell'account Microsoft Azure. I nomi di account possono includere caratteri a – z, A – Z, 0 – 9 e [_. –], senza spazi. |
Obbligatorio |
| accessKeyIDParam |
La chiave di accesso dell'account Microsoft Azure. |
Obbligatorio |
| subscriptionIdParam |
L'ID dell'abbonamento dell'account Microsoft Azure. |
Obbligatorio |
| secretKeyParam T |
La chiave segreta dell'account Microsoft Azure. |
Obbligatorio |
| tagsParam |
Il tag ePO da applicare sulle macchine virtuali scoperte per l'account Microsoft Azure. Il nome del tag può includere caratteri a – z, A – Z, 0 – 9 e [_. –], senza spazi.
Nota Non è possibile utilizzare più nomi di tag. |
Opzionale |
| isGovCloudRegion |
Specificare se gli account cloud appartengono a Microsoft Azure
Regione di GovCloud (USA). |
Opzionale |
| isEnableVpcFlowlog |
Specificare se è necessario attivare i registri di flusso di Virtual Private Cloud (VPC) per le macchine virtuali scoperte per l'account Microsoft Azure. |
Opzionale |
| syncIntervalMinsAttr |
Il tempo impiegato da ePO per la sincronizzazione con l'account Microsoft Azure. Il valore minimo dell'intervallo di sincronizzazione è 5 minuti e il valore massimo è 60 minuti. |
Opzionale |
| Fornitore |
Il nome del fornitore. Il nome del fornitore è Azure. Vendor. |
Opzionale |
| AutoDeployMA |
Specificare se si desidera distribuire McAfee Agent automaticamente. I valori possono includere 0, 1 e 2. |
Opzionale |
| generalPolicy |
Il nome della regola di valutazione generale. |
Opzionale |
| isPolicyChanged |
Specificare se si desidera modificare le policy assegnate alle VMs associate all'account cloud. I valori possono includere TRUE o FASLE. |
Opzionale |
| winDomain |
Le credenziali del dominio Windows per distribuire McAfee Agent. |
Opzionale |
| winUsername |
Il nome utente da distribuire McAfee Agent. |
Opzionale |
| winPassword |
Password per distribuire McAfee Agent. |
Opzionale |
| endpointURL |
L'URL endpoint per distribuire McAfee Agent. |
Opzionale |
| TenantID |
ID tenant dell'account Microsoft Azure. |
Obbligatorio |
| ClientID |
L'ID client dell'account Microsoft Azure. |
Obbligatorio |
| changeSecretKeyParam |
Specificare se si desidera modificare la chiave segreta. I valori includono TRUE e FALSE. |
Opzionale |
| changeWinLoginPw |
Specificare se si desidera modificare il password di accesso Windows. I valori includono TRUE e FALSE. |
Opzionale |
| cardBasedUI |
Specificare se si desidera utilizzare l'interfaccia utente basata su cloud. I valori includono TRUE e FASLE. |
Opzionale |
| cloudTags |
Elenco dei tag Microsoft Azure definiti dall'utente assegnati ai carichi di lavoro. |
Opzionale |
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
|
