Registro de contas públicas e privadas na nuvem para Cloud Workload Security no ePolicy Orchestrator
Artigos técnicos ID:
KB90932
Última modificação: 13/10/2021
Ambiente
Descoberta de carga de trabalho do McAfee Cloud (CWD) 4.x
McAfee Cloud Workload Security (CWS) 5.x
Microsoft PowerShell
Linux Shell
Resumo
Este artigo fornece orientação para registrar contas privadas e públicas da nuvem do CWD e do CWS no ePolicy Orchestrator (ePO). Para registrar as contas na nuvem no CWS, execute a script do PowerShell ou do Linux Shell no Windows ou Linux.
Solução
1
Para instâncias de Windows:
Important Verifique se o Windows PowerShell está instalado para instâncias de Windows.
- Faça download da script anexada necessária e copie-a em qualquer diretório que possa ser acessado.
INDICADO Verifique se você download o script correto de acordo com o sistema operacional – script de Shell para instâncias de Linux e script do PowerShell para instâncias de Windows.
- Abra o PowerShell como administrador.
- Navegue até o diretório em que o script obtido por download é armazenado:
cd ""
- Defina os parâmetros de acordo com as amostras fornecidas. 'Combinada' marca os campos obrigatórios e ‘?’ Representa campos opcionais em:
- EpoCredentials.csv – as credenciais do ePO arquivo
- AccountDetails.csv – arquivo de parâmetros de conta
- SubAccountDetails.csv (opcional) – parâmetros de subcontados arquivo
INDICADO Campos desconhecidos ou irrelevantes para fornecedores diferentes devem ser preenchidos com um ponto de interrogação (?) no arquivo. csv.
- Para ativar a execução do script, no terminal do PowerShell, digite o comando a seguir e pressione Enter.
set-executionpolicy remotesigned
- Para registrar contas no terminal do PowerShell, digite o comando a seguir e, em seguida, pressione Enter.
- Registro da conta:
.\AccountRegistration.ps1 -add .\AccountDetails.csv -credentials .\EpoCredentials.csv
- Registro de subcontas do AWS:
.\AccountRegistration.ps1 -add .\AccountDetails.csv -credentials .\EpoCredentials.csv -subaccounts .\SubAccountDetails.csv
INDICADO Se o script for registrar apenas as Subcontas e não as contas principais, não altere o AccountDetails.csv arquivo.
- Enquanto a script estiver sendo executada, verifique se há mensagens de erro, mensagens de êxito ou exceções no console.
A execução do script gera dois arquivos de registro:
- CloudAccountRegistrationConsole.log – contém saídas do console
- CloudAccountRegistrationScript.log – contém um registro detalhado
Solução
2
Para instâncias de Linux:
Important Verifique se o usuário pode executar scripts de Shell.
- Faça download da script anexada necessária e copie-a em qualquer diretório que possa ser acessado.
INDICADO Verifique se você download o script correto de acordo com o sistema operacional – script de Shell para instâncias de Linux e script do PowerShell para instâncias de Windows.
- Abra o terminal.
- Navegue até o diretório onde o script obtido por download é armazenado, como mostrado abaixo:
cd ""
- Defina os parâmetros de acordo com as amostras fornecidas. Numa Combinada indica os campos obrigatórios e o ponto de interrogação (?) representa campos opcionais em:
- EpoCredentials.csv – as credenciais do ePO arquivo
- AccountDetails.csv – arquivo de parâmetros de conta
- SubAccountDetails.csv (opcional) – parâmetros de subcontados arquivo
INDICADO Campos desconhecidos ou irrelevantes para fornecedores diferentes devem ser preenchidos com um ponto de interrogação (?) no .csv arquivo.
- Para ativar a execução de script, no terminal, digite o comando a seguir e pressione Enter.
chmod +x .\AccountRegistration.sh
- Para instalar um pacote ‘jq’ para obter Linux, no terminal, digite o comando a seguir e pressione Enter.
Sudo apt-get install jq
- Digite a senha, se solicitado, e pressione Enter.
- Depois que o pacote for instalado, empreender uma atualização. No terminal, digite o comando a seguir e pressione Enter.
sudo apt-get update
- Para registrar contas no terminal, digite o comando a seguir e, em seguida, pressione Enter.
- Registro da conta:
.\AccountRegistration.sh -add .\AccountDetails.csv -credentials .\EpoCredentials.csv
- Registro de subcontas do AWS:
.\AccountRegistration.sh -add .\AccountDetails.csv -credentials .\EpoCredentials.csv -subaccounts .\SubAccountDetails.csv
INDICADO Se o script for apenas registrar subcontas, e não as contas principais, não altere o arquivo AccountDetails. csv.
- Enquanto o script é executado, verifique se há mensagens de erro, mensagens de êxito ou exceções no terminal.
A execução do script gera dois arquivos de registro:
- CloudAccountRegistrationConsole.log – contém saídas do console
- CloudAccountRegistrationScript.log – contém um registro detalhado
Solução
3
CWS 5.3.1 e posterior (tarefa de pós-instalação)
Você pode registrar várias contas do Microsoft Azure com o ePO para que o ePO possa se comunicar com o Microsoft Azure Cloud.
Antes de começar, certifique-se de que as seguintes condições sejam atendidas:
- Sua conta do Microsoft Azure e seus detalhes estão prontos.
- Você criou um aplicativo no console do Microsoft Azure.
- Você tem a ID de cliente e a ID de locatário do console do Microsoft Azure após a criação do aplicativo.
- Você configurou a chave de cliente para o seu aplicativo.
- Você definiu as permissões delegadas para o seu aplicativo.
- Você atribuiu o aplicativo recém-criado a uma função e à sua assinatura Microsoft da conta do Azure Cloud.
- Você fez o download do formato de arquivo CSV deste artigo e preencheu todos os campos obrigatórios (contidos no anexo AzureAccounts_Bulk.zip).
- Você instalou a extensão do Cloud Workload Security no ePO.
- A data e a hora do seu sistema ePO são sincronizadas com a data e a hora atuais.
Para registrar várias contas do Microsoft Azure:
- Efetue logon no servidor ePO como administrador.
- Clique AdicionarMenu, Systems Cloud Workload Security. Abre a página Cloud Workload Security.
- No painel contas, clique em Adicionar conta. Abre o painel da conta na nuvem registrada.
- Selecionados Microsoft Azure na lista suspensa.
- Para registrar uma ou mais contas do Microsoft Azure:
- Selecione o Fazer upload o CSV arquivo opção.
- Selecione a arquivo de CSV que você deseja fazer upload.
- Clique Fazer upload.
O arquivo de CSV contém informações sobre os parâmetros da conta do Microsoft Azure.
A arquivo de CSV contém as seguintes informações sobre a conta do Microsoft Azure:
Parâmetro |
Descrição |
Obrigatório
Opcion |
AccountNameParam |
O nome da conta do Microsoft Azure. Os nomes de conta podem incluir os caracteres a – z, A – Z, 0 – 9 e [_. –], sem espaços. |
Obrigatório |
accessKeyIDParam |
A chave de acesso da conta do Microsoft Azure. |
Obrigatório |
subscriptionIdParam |
A ID da assinatura da conta do Microsoft Azure. |
Obrigatório |
secretKeyParam T |
A chave secreta da conta do Microsoft Azure. |
Obrigatório |
tagsParam |
A marca do ePO a ser aplicada às VMs descobertas para a conta do Microsoft Azure. O nome da marca pode incluir os caracteres a – z, A – Z, 0 – 9, e [_. –], sem espaços.
INDICADO Não é possível usar vários nomes de marca. |
Opcion |
isGovCloudRegion |
Especifique se as contas na nuvem pertencem ao Microsoft Azure
Região GovCloud (EUA). |
Opcion |
isEnableVpcFlowlog |
Especifique se você tem que ativar os registros de fluxo do Virtual Private Cloud (VPC) para as VMs descobertas para a conta do Microsoft Azure. |
Opcion |
syncIntervalMinsAttr |
O tempo gasto para a sincronização do ePO com a conta do Microsoft Azure. O valor de intervalo de sincronização mínimo é de 5 minutos e o valor máximo é de 60 minutos. |
Opcion |
Fornecedor |
O nome do fornecedor. O nome do fornecedor é Azure. Vendor. |
Opcion |
AutoDeployMA |
Especifique se você deseja distribuir o McAfee Agent automaticamente. Os valores podem incluir 0, 1 e 2. |
Opcion |
generalPolicy |
O nome da regra de avaliação geral. |
Opcion |
isPolicyChanged |
Especifique se você deseja alterar as políticas atribuídas às VMs associadas a esta conta na nuvem. Os valores podem incluir TRUE ou FASLE. |
Opcion |
winDomain |
O Windows as credenciais de domínio a serem distribuídas McAfee Agent. |
Opcion |
winUsername |
O nome do usuário a distribuir McAfee Agent. |
Opcion |
winPassword |
A senha a ser distribuída McAfee Agent. |
Opcion |
endpointURL |
O URL do ponto de extremidade a ser distribuído McAfee Agent. |
Opcion |
TenantID |
A ID de locatário da conta do Microsoft Azure. |
Obrigatório |
ClientID |
A ID do cliente da conta do Microsoft Azure. |
Obrigatório |
changeSecretKeyParam |
Especifique se você deseja alterar a chave secreta. Os valores incluem TRUE e FALSE. |
Opcion |
changeWinLoginPw |
Especifique se você deseja alterar a senha de logon do Windows. Os valores incluem TRUE e FALSE. |
Opcion |
cardBasedUI |
Especifique se você deseja usar a interface do usuário com base na nuvem. Os valores incluem TRUE e FASLE. |
Opcion |
cloudTags |
Lista de marcas do Microsoft do Azure definidas pelo usuário atribuídas às suas cargas de trabalho. |
Opcion |
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
|