Enregistrement de comptes cloud publics et privés pour Cloud Workload Security dans ePolicy Orchestrator
Articles techniques ID:
KB90932
Date de la dernière modification : 13/10/2021
Environnement
McAfee la découverte de la charge de travail dans le Cloud (CWD) 4.x
McAfee Cloud Workload Security (CWS) 5.x
Microsoft PowerShell
Linux Shell
Synthèse
Cet article fournit des conseils pour l’enregistrement de comptes cloud publics et privés pour CWD et pour CWS dans ePolicy Orchestrator (ePO). Pour enregistrer des comptes cloud sur CWS, exécutez le script PowerShell ou Linux Shell sur Windows ou Linux.
Solution
1
Pour les instances de Windows :
FAUT Assurez-vous que le Windows PowerShell est installé pour Windows instances.
- Téléchargez le script joint requis et copiez-le dans un répertoire accessible.
Veuillez Assurez-vous de télécharger le script approprié en fonction du système d’exploitation : Shell script pour les instances Linux et PowerShell script pour les instances de Windows.
- Ouvrez PowerShell en tant qu’administrateur.
- Accédez au répertoire dans lequel le script téléchargé est stocké :
cd ""
- Définissez les paramètres en fonction des exemples fournis. 'M'marque les champs obligatoires et ‘?’ Représente des champs facultatifs dans :
- EpoCredentials.csv – fichier d’informations d’identification ePO
- AccountDetails.csv – fichier de paramètres de compte
- SubAccountDetails.csv (facultatif) – fichier de paramètres de sous-compte
Veuillez Les champs inconnus ou inappropriés pour les différents fournisseurs doivent être renseignés par un point d’interrogation (?) dans le fichier. csv.
- Pour activer script l’exécution, dans le terminal PowerShell, saisissez la commande suivante, puis appuyez sur entrée.
set-executionpolicy remotesigned
- Pour enregistrer des comptes dans le terminal PowerShell, saisissez la commande suivante, puis appuyez sur entrée.
- Enregistrement de compte :
.\AccountRegistration.ps1 -add .\AccountDetails.csv -credentials .\EpoCredentials.csv
- Enregistrement de sous-compte pour AWS :
.\AccountRegistration.ps1 -add .\AccountDetails.csv -credentials .\EpoCredentials.csv -subaccounts .\SubAccountDetails.csv
Veuillez Si le script est de n’enregistrer que les sous-comptes et non les comptes principaux, ne modifiez pas la AccountDetails.csv pièces.
- Pendant l??exécution du script, recherchez les messages d’erreur, les messages de réussite ou les exceptions dans la console.
L’exécution du script génère deux fichiers journaux :
- CloudAccountRegistrationConsole.log – contient les sorties de la console
- CloudAccountRegistrationScript.log – contient un journal documenté
Solution
2
Pour les instances de Linux :
FAUT Assurez-vous que l’utilisateur peut exécuter des scripts shell.
- Téléchargez le script joint requis et copiez-le dans un répertoire accessible.
Veuillez Assurez-vous de télécharger le script approprié en fonction du système d’exploitation : Shell script pour les instances Linux et PowerShell script pour les instances de Windows.
- Ouvrez le terminal.
- Accédez au répertoire dans lequel le script téléchargé est stocké, comme indiqué ci-dessous :
cd ""
- Définissez les paramètres en fonction des exemples fournis. Non M indique les champs obligatoires et le point d’interrogation (?) représente des champs facultatifs dans :
- EpoCredentials.csv – fichier d’informations d’identification ePO
- AccountDetails.csv – fichier de paramètres de compte
- SubAccountDetails.csv (facultatif) – fichier de paramètres de sous-compte
Veuillez Les champs inconnus ou inappropriés pour les différents fournisseurs doivent être renseignés par un point d’interrogation (?) dans la ligne .csv pièces.
- Pour activer l’exécution de script, dans le terminal, saisissez la commande suivante, puis appuyez sur entrée.
chmod +x .\AccountRegistration.sh
- Pour installer une package ‘jq’ pour Linux, dans le terminal, saisissez la commande suivante, puis appuyez sur entrée.
Sudo apt-get install jq
- Saisissez le mot de passe si vous y êtes invité, puis appuyez sur entrée.
- Une fois le package installé, réalisez une mise à jour. Dans le terminal, saisissez la commande suivante, puis appuyez sur entrée.
sudo apt-get update
- Pour enregistrer des comptes dans le terminal, saisissez la commande suivante, puis appuyez sur entrée.
- Enregistrement de compte :
.\AccountRegistration.sh -add .\AccountDetails.csv -credentials .\EpoCredentials.csv
- Enregistrement de sous-compte pour AWS :
.\AccountRegistration.sh -add .\AccountDetails.csv -credentials .\EpoCredentials.csv -subaccounts .\SubAccountDetails.csv
Veuillez Si le script est uniquement destiné à enregistrer des sous-comptes et non des comptes principaux, ne modifiez pas le fichier AccountDetails. csv.
- Lors de l’exécution du script, recherchez les messages d’erreur, les messages de réussite ou les exceptions dans le terminal.
L’exécution du script génère deux fichiers journaux :
- CloudAccountRegistrationConsole.log – contient les sorties de la console
- CloudAccountRegistrationScript.log – contient un journal documenté
Solution
3
CWS 5.3.1 et versions ultérieures (tâche de post-installation)
Vous pouvez enregistrer plusieurs Microsoft comptes Azure avec ePO afin qu’ePO puisse communiquer avec le Microsoft Azure cloud.
Avant de commencer, assurez-vous que les conditions suivantes sont remplies :
- Votre compte Azure Microsoft et ses détails sont prêts.
- Vous avez créé une application dans la console Microsoft Azure.
- Vous disposez de l’ID client et de l’ID de locataire dans la console Azure Microsoft après la création de la application.
- Vous avez configuré la clé client pour votre application.
- Vous avez défini les autorisations déléguées pour votre application.
- Vous avez affecté la application nouvellement créée à un rôle et à votre abonnement à votre compte Microsoft Azure cloud.
- Vous avez téléchargé le format de fichier CSV à partir de cet article et rempli tous les champs obligatoires (contenus dans le fichier joint AzureAccounts_Bulk.zip).
- Vous avez installé l'extension Cloud Workload Security sur ePO.
- La date et l’heure de votre système ePO sont synchronisées avec la date et l’heure actuelles.
Pour enregistrer plusieurs Microsoft comptes Azure :
- Connectez-vous au serveur ePO en tant qu’administrateur.
- Cliquez sur Menu, Systèmes Cloud Workload Security. Ouvre la page Cloud Workload Security.
- Dans le volet comptes, cliquez sur Ajouter un compte. Ouvre le volet compte de Cloud enregistré.
- Sélectionnez Microsoft Azure dans la liste déroulante.
- Pour enregistrer un ou plusieurs Microsoft comptes Azure :
- Sélectionnez le Charger le fichier CSV option de fichier.
- Sélectionnez le fichier CSV que vous souhaitez charger.
- Cliquez sur Charger.
Le fichier CSV contient des informations sur les paramètres du compte Azure Microsoft.
Le fichier CSV contient les informations suivantes concernant le compte Microsoft Azure :
| Paramètre |
Description |
Obligatoire
Optionnel |
| AccountNameParam |
Nom du compte Azure Microsoft. Les noms de compte peuvent inclure les caractères a à z, A-Z, 0 à 9 et [_. –], sans espace. |
Obligatoire |
| accessKeyIDParam |
La clé d’accès du compte Azure Microsoft. |
Obligatoire |
| subscriptionIdParam |
ID d’abonnement du compte Azure Microsoft. |
Obligatoire |
| secretKeyParam T |
Clé secrète du compte Azure Microsoft. |
Obligatoire |
| tagsParam |
Marqueur ePO à appliquer aux VM découvertes pour le compte Microsoft Azure. Le nom du marqueur peut inclure les caractères a à z, A-Z, 0-9 et [_. –], sans espace.
Veuillez Vous ne pouvez pas utiliser plusieurs noms de marqueurs. |
Optionnel |
| isGovCloudRegion |
Spécifiez si les comptes cloud appartiennent au Microsoft Azure
Région GovCloud (Etats-Unis). |
Optionnel |
| isEnableVpcFlowlog |
Spécifiez si vous devez activer les journaux de flux Virtual Private Cloud (VPC) pour les VM découvertes pour le compte Azure Microsoft. |
Optionnel |
| syncIntervalMinsAttr |
Temps nécessaire à ePO pour la synchronisation avec le compte Microsoft Azure. La valeur de l’intervalle de synchronisation minimal est de 5 minutes et la valeur maximale est de 60 minutes. |
Optionnel |
| Fourn |
Nom du fournisseur. Le nom du fournisseur est Azure. Vendor. |
Optionnel |
| AutoDeployMA |
Spécifiez si vous souhaitez déployer McAfee Agent automatiquement. Les valeurs possibles sont 0, 1 et 2. |
Optionnel |
| generalPolicy |
Nom de la règle d’évaluation générale. |
Optionnel |
| isPolicyChanged |
Indiquez si vous souhaitez modifier les stratégies affectées aux MV associées à ce compte cloud. Les valeurs peuvent inclure TRUE ou FASLE. |
Optionnel |
| winDomain |
Informations d’identification du domaine Windows pour le déploiement de McAfee Agent. |
Optionnel |
| winUsername |
Nom d’utilisateur à déployer McAfee Agent. |
Optionnel |
| winPassword |
Mot de passe permettant de déployer McAfee Agent. |
Optionnel |
| endpointURL |
URL de poste client vers laquelle déployer McAfee Agent. |
Optionnel |
| TenantID |
ID de locataire du compte Azure Microsoft. |
Obligatoire |
| ClientID |
ID client du compte Azure Microsoft. |
Obligatoire |
| changeSecretKeyParam |
Indiquez si vous souhaitez modifier la clé secrète. Les valeurs possibles sont TRUE et FALSe. |
Optionnel |
| changeWinLoginPw |
Indiquez si vous souhaitez modifier le mot de passe de connexion Windows. Les valeurs possibles sont TRUE et FALSe. |
Optionnel |
| cardBasedUI |
Spécifiez si vous souhaitez utiliser l’interface utilisateur basée sur le cloud. Les valeurs sont TRUE et FASLE. |
Optionnel |
| cloudTags |
Liste des marqueurs Azure Microsoft définis par l’utilisateur et affectés à vos charges de travail. |
Optionnel |
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
|
