跳至主内容

使用案例

将AWS Marketplace库存与 GravityZone 控制中心

要使用 Bitdefender AWS安全防护 ,您需先在AWS Marketplace订阅该服务。随后必须通过跨账户访问将 GravityZone 控制中心 与您的 Amazon EC2 资产清单进行集成。

订阅 Bitdefender AWS安全防护

  1. 登录您的 AWS Marketplace 账户。

  2. 访问 Bitdefender 亚马逊云服务安全防护 页面。

  3. 点击页面右侧的 继续 按钮。

  4. 阅读订阅详情并点击 订阅 .

    系统将提示您已成功订阅 Bitdefender AWS安全防护 .

  5. 点击 设置您的账户 ,页面将跳转至由 Bitdefender 。请根据您的客户身份按以下步骤操作:

    • GravityZone 客户:

      1. 填写必填信息。

      2. 点击 完成购买 .

      若提供信息有效,系统将在 GravityZone 控制中心 为您创建客户公司及用户账户。登录凭证将发送至指定邮箱。此时您可通过邮件中的链接访问 GravityZone 控制中心

    • 现有 GravityZone 客户:

      1. 点击表单标题下方的链接。

      2. 输入您的 GravityZone 账户凭证。

      3. 点击 查找公司并完成购买 .

      若登录凭证有效,将显示确认信息。通过提供的链接访问 GravityZone 控制中心

      注意

      为确保注册成功,您过去不得存在 Amazon EC2 集成记录。

有关订阅 Bitdefender Security for AWS 的详细信息,请参阅 订阅 Bitdefender Security for Amazon Web Services 于AWS Marketplace .

GravityZone 与Amazon Web Services集成

  1. 登录 Control Center 并使用您的 GravityZone 凭据。

  2. 在控制台右上角,进入 集成 .

  3. 若无现成集成,请点击 添加 > 添加 Amazon EC2 集成 Amazon EC2 集成设置 窗口将显示。

  4. 名称 下方,添加集成名称。

  5. 外部ID 下方,点击 生成 按钮。

  6. 在浏览器中打开新标签页并登录AWS控制台。

  7. 点击 服务 位于AWS控制台上方,并选择 安全、身份与合规 > IAM .

  8. 在左侧菜单中点击 角色 ,新页面将显示。

  9. 点击 创建角色 按钮。

  10. 选择 另一个AWS账户 .

  11. 切换至 控制中心 并从 亚马逊EC2 集成设置 窗口中复制账户ID。

  12. 返回AWS控制台,将字符串粘贴至 账户ID 字段。

  13. 勾选 需要外部ID(第三方担任此角色时的最佳实践) .

  14. 切换至 控制中心 并从 亚马逊EC2 集成设置 窗口复制外部ID,方法如下:

    1. 选中字符串并使用CTRL+C。

    2. 点击字符串末尾的 复制到剪贴板 图标。

  15. 在AWS控制台中,将字符串粘贴至 外部ID 字段。

  16. 点击 下一步:权限 .

  17. 勾选 AmazonEC2ReadOnlyAccess 权限并点击 下一步:审核 .

  18. 在新页面中,在必填字段填写名称和描述。

  19. 点击 创建角色 .

    您将查看所有现有角色的列表。请等待约1分钟,以便更改在所有AWS区域生效。

  20. 点击角色名称查看详情。

  21. 复制ARN。

  22. 切换至 控制中心 标签页,并将ARN粘贴到指定字段。

  23. 点击 保存 .

    GravityZone 将导入 Amazon EC2 实例至 网络 页面,这些实例将按区域和可用区显示。

有关 GravityZone Amazon EC2 库存集成的详细信息,请参阅 设置 GravityZone Amazon EC2的集成 使用跨账户角色 .

设置 Bitdefender AWS安全防护 从AWS Marketplace

本节为您提供如何设置 Bitdefender AWS安全防护 在您的 Amazon EC2 环境中的指导。建议先熟悉 Bitdefender AWS安全防护 组件(详见 Bitdefender AWS安全防护 兼容性与系统要求 ).

概述

开始前,请检查 Bitdefender AWS安全防护 兼容性与系统要求,并确保已准备好所需的Amazon和 GravityZone 凭证。您可以在 Bitdefender AWS安全防护 兼容性与系统要求 页面找到所有必要信息。

要设置 Bitdefender Security for AWS 在您的 Amazon EC2 实例上,请按照以下步骤操作:

  1. 在AWS Marketplace订阅该服务。

  2. GravityZone Amazon EC2 资源清单集成。

  3. 在需要保护的实例上安装 BEST

订阅 Bitdefender Security for AWS

  1. 登录您的 AWS Marketplace 账户。

  2. 访问 Bitdefender Security for Amazon Web Services 页面。

  3. 点击页面右侧的 继续 按钮。

  4. 阅读订阅详情并点击 订阅 。系统将提示您已成功订阅 Bitdefender Security for AWS .

  5. 点击 设置您的账户 。您将被重定向至由 Bitdefender 托管的注册表单。请根据您的客户身份按以下步骤操作:

    • 作为新 GravityZone 客户:

      1. 填写必填信息。

      2. 点击 完成购买 .

      若提供的信息有效,系统将在 GravityZone 控制中心 为您创建客户公司及用户账户。登录凭证将发送至您指定的邮箱地址。此时您可通过邮件中的链接访问 GravityZone 控制中心

    • 作为现有 GravityZone 客户:

      1. 点击表单标题下方的链接。

      2. 输入您的 GravityZone 登录凭据。

      3. 点击 查找公司并完成购买 .

      若登录凭证有效,将显示确认信息。通过提供的链接访问 GravityZone 控制中心

      注意

      为确保注册成功,您过去不得存在 Amazon EC2 集成记录。

有关订阅 Bitdefender Security for AWS 的详情,请参阅 订阅 Bitdefender Security for Amazon Web Services 于AWS Marketplace .

GravityZone 与Amazon Web Services集成

  1. 登录 控制中心 使用您的 GravityZone 凭证。

  2. 在控制台右上角,前往 集成 .

  3. 若当前无活跃集成,请点击 添加 > 添加 Amazon EC2 集成 。随后将显示 Amazon EC2 集成设置 窗口。

  4. 名称 字段下填写集成名称。

  5. 外部ID 字段处,点击 生成 按钮。

  6. 打开浏览器新标签页并登录AWS控制台。

  7. 点击AWS控制台顶部的 服务 并选择 安全、身份与合规 > IAM .

  8. 在左侧菜单中点击 角色 ,系统将加载新页面。

  9. 点击 创建角色 按钮。

  10. 选择 另一个AWS账户 .

  11. 切换至 控制中心 并从 Amazon EC2 集成设置 窗口中复制账户ID。

  12. 返回AWS控制台,将字符串粘贴至 账户ID 字段。

  13. 勾选 需要外部ID(第三方担任此角色时的最佳实践) .

  14. 切换到 控制中心 并从 Amazon EC2 集成设置 窗口复制外部ID,方法如下:

    1. 选中字符串并使用CTRL+C。

    2. 点击字符串末尾的 复制到剪贴板 图标。

  15. 在AWS控制台中,将字符串粘贴至 外部ID 字段。

  16. 点击 下一步:权限 .

  17. 勾选 AmazonEC2只读访问 权限并点击 下一步:审核 .

  18. 在新页面中,在必填字段中输入名称和描述。

  19. 点击 创建角色 。您将看到所有现有角色的列表。请等待约1分钟,以便更改在所有AWS区域中生效。

  20. 点击您的角色名称查看详情。

  21. 复制ARN。

  22. 切换至 控制中心 选项卡,将ARN粘贴到专用字段中。

  23. 点击 保存 .

    GravityZone 将导入 Amazon EC2 实例至 网络 页面,这些实例将按区域和可用区显示。

有关集成 GravityZone Amazon EC2 清单,请参阅 设置 GravityZone Amazon EC2 通过跨账户角色的集成 .

安装 Bitdefender终端安全工具 到实例

要为实例提供 Bitdefender Security for AWS防护 ,必须在每个实例上安装 Bitdefender终端安全工具 ( BEST )。 BEST 对EC2实例采用自动(默认)扫描模式,通过 中央扫描 与对应AWS区域托管的 Bitdefender 安全服务器 进行扫描,并回退至 混合扫描 (使用轻量引擎进行云端扫描,并部分依赖本地特征库)。

BEST安装做准备 安装

您可以通过以下步骤为静默代理安装做好准备:

  1. 确保要保护的实例运行受支持的操作系统。

  2. BEST 具备移除竞争对手防病毒解决方案的能力。若自动移除失败,请从实例中卸载(不仅是禁用)现有反恶意软件。其他安全软件与 Bitdefender Security for AWS 同时运行可能会影响其操作并导致系统出现重大问题。

  3. 安装需要管理员权限。请确保手头具备所有必要凭证(例如:您的 Amazon EC2 密钥对的私钥)。

  4. 配置 Amazon EC2 安全组以允许从您的计算机进行SSH和远程桌面协议访问,并允许从 控制中心 实例进行SSH访问。

  5. 如果在实例上运行防火墙软件,请确保将其配置为允许访问 Bitdefender Security for AWS 通信端口 .

本地安装

您通过SSH或远程桌面客户端连接到单个实例,并使用 控制中心 提供的安装链接在本地下载并安装静默代理。

获取安装文件下载链接的步骤如下:

  1. 使用您的 公司账户 登录 控制中心 .

  2. 转到 网络 > 安装包 页面(通过左侧菜单)。

  3. 选择需要安装的软件包。

  4. 点击 发送下载链接 (位于 更多操作 按钮中)。

    新弹出的窗口将提供Windows网页安装程序及Linux安装脚本的下载链接。

使用管理员/root权限运行安装文件。

远程安装

在运行Linux操作系统的实例上,您可通过 BEST 进行远程安装(通过 控制中心 )。采用任一方法前,需先指定远程认证凭证:

  1. 登录 控制中心 并使用您的 管理员账户 .

  2. 点击页面右上角您的姓名或公司名称,选择 凭证管理器 .

  3. 每个密钥名称需指定私钥,必要时还需补充用于身份验证的用户名列表。点击 编辑 图标位于 操作 列中。您可以选择上传亚马逊私钥文件或将内容粘贴至文本框。可按需添加或删除用户名。

要远程安装 BEST GravityZone 控制中心 需执行以下操作:

  1. 前往 计算机 > 查看计算机 页面。

    该页面显示您的 Amazon EC2 实例。

  2. 点击表格上方的 显示 菜单并选择 未托管计算机 .

  3. 勾选需要安装防护的Linux实例对应复选框。

    使用 操作系统 列下方菜单按系统筛选实例。

  4. 点击 任务 并选择 安装 从菜单中选择。

  5. 点击 安装 .

    将显示一个新窗口,提示输入安装所需的凭据和软件包等附加信息。

您可以在 计算机 > 查看任务 页面查看任务执行状态和结果。安装过程需数分钟完成。

订阅 Bitdefender 亚马逊云服务安全防护 于AWS Marketplace

本节提供关于订阅、退订及报告 Bitdefender AWS安全防护 在您 Amazon EC2 实例上使用的信息。

关于 Bitdefender AWS安全防护 在Marketplace

Bitdefender 已更新其 AWS安全防护 产品于AWS Marketplace,现支持直接从客户AWS账户进行统一结算。

AWS Marketplace订阅服务面向新 GravityZone 新客户以及过去未订阅过AWS服务的现有用户均可使用。

要订阅 Bitdefender Security for Amazon Web Services ,您必须拥有一个有效的AWS账户。

最佳实践强烈建议您创建并使用与AWS根账户关联的IAM用户账户。更多信息请参阅 官方IAM文档页面 .

订阅 Bitdefender Security for AWS 后,亚马逊将根据服务的小时使用量对您的账户进行计费,并纳入AWS月度账单。

订阅 Bitdefender Security for AWS

要在您的 Bitdefender Security for AWS 上使用 Amazon EC2 实例,您必须通过以下步骤在AWS Marketplace完成订阅:

  1. 登录您的 AWS Marketplace 账户。

  2. 访问 Bitdefender Security for Amazon Web Services 页面。

  3. 点击 继续 点击页面右侧的按钮。

  4. 阅读订阅详情并点击 订阅 .

    系统将提示您已成功订阅 Bitdefender Security for AWS .

    13280_1.png

  5. 点击 设置您的账户 .

    您将被重定向至由 Bitdefender 托管的注册表单。请根据您的客户身份按以下步骤操作:

    • GravityZone 客户:

      1. 填写所需信息。

        13280_2.png

      2. 点击 完成注册 .

      若所填信息有效,系统将在 GravityZone 控制中心 为您创建客户公司及用户账户。登录凭证将发送至指定邮箱。此时您可通过邮件中的链接访问 GravityZone 控制中心

    • 现有 GravityZone 客户:

      1. 点击表单标题下方提供的链接。

      2. 输入您的 GravityZone 凭据。

      3. 点击 查找公司并完成购买 .

        13280_3.png

      若登录凭据有效,将显示确认信息。通过提供的链接访问 GravityZone 控制中心

      确保公司满足以下条件:

      • 公司账户注册类型为客户(非合作伙伴)。

      • 公司账户未被暂停。

      • 公司账户在您个人资料的 集成 部分已启用AWS可见性。

订阅 Bitdefender Security for AWS 后,需配置 Amazon EC2 集成并部署 Bitdefender端点安全工具 至您的 Amazon EC2 实例以实现防护。具体操作请参阅 设置 GravityZone Amazon EC2 通过跨账户角色进行集成 .

订阅并完成集成后:

  • 所有已安装 Amazon EC2 实例且配备 BEST 的实例将获得授权。

  • AWS Marketplace小工具将显示在 控制中心 > 我的公司 页面。点击即可跳转至AWS Marketplace。

错误信息

若订阅验证失败,您将收到针对特定场景的详细错误提示:

  1. 无法找到与这些凭据关联的公司。凭据可能无效或公司不存在。

    修复方法:

  2. 公司创建失败。

    修复方法:

  3. Amazon EC2 该公司的产品激活失败。可能已激活,或当前无法完成激活。

    要解决此错误,您必须:

用量报告

在订阅 Bitdefender Security for AWS 期间,亚马逊将根据 Bitdefender .

贵公司的用量按每个受保护实例每小时上报。AWS根据实例规格开具账单:

  • 小型——适用于微型和小型EC2实例。

  • 中型——适用于中型EC2实例。

  • 大型——适用于大型EC2实例。

  • 超大型——适用于超大型及以上规格的EC2实例。

请查看AWS Marketplace产品页面以获取各规格实例的价目表。

退订 Bitdefender Security for AWS

您可随时取消 Bitdefender AWS安全防护 若您不再需要保护 Amazon EC2 实例。详情请参阅 卸载 AWS安全防护 .

设置 GravityZone Amazon EC2 的跨账户角色集成

本节介绍如何通过跨账户角色将您的亚马逊云科技账户与 GravityZone 控制中心 集成。

如需订阅 Bitdefender AWS安全防护 服务(来自亚马逊云科技市场),请参阅 订阅 Bitdefender 亚马逊云服务安全防护 (AWS市场版) .

概述

GravityZone 管理员可通过 控制中心 实现与 Amazon EC2 通过使用与IAM(身份和访问管理)用户关联的跨账户角色。有关IAM的更多信息,请参阅 官方Amazon Web Services 页面。

GravityZone Amazon EC2 的集成涉及以下安全要素:

  • 账户ID Bitdefender AWS账户的唯一标识符。账户ID是您的IAM用户创建 GravityZone 跨账户访问专用角色所必需的。

  • 外部ID – 与您的 GravityZone 公司关联的唯一标识符,出于安全原因使用,也是创建 GravityZone 跨账户访问专用角色所必需的。

  • ARN (Amazon资源名称)– AWS资源的唯一标识符,与附加到您AWS用户账户的角色关联。

注意

建议使用专为此目的创建的IAM用户账户设置Amazon集成。该IAM用户需要具备 IAMFullAccess 权限,以便能够在 GravityZone .

先决条件

在开始配置AWS集成之前:

  • 确保您已准备好相应的AWS用户账户凭证。

  • 同时打开AWS控制台和 GravityZone 控制中心 的两个浏览器标签页。成功创建AWS集成需要在这两个界面中同步操作。

开始前请确保在 控制中心 > 我的账户 中将会话超时时间从15分钟调整为至少1小时。若会话过期,您必须重新开始集成步骤。

GravityZone 与亚马逊云服务集成

  1. 使用您的 GravityZone 凭据登录 控制中心

  2. 在控制台右上角进入 集成 .

  3. 若当前无活跃集成,请点击 添加 > 添加 Amazon EC2 集成 。此时 Amazon EC2 集成设置 窗口即将显示。

    gz__integration1.png

  4. 名称 下方,添加集成名称。

  5. 外部ID 下方,点击 生成 按钮。

  6. 在浏览器中打开新标签页并登录AWS控制台。

  7. 点击 服务 位于AWS控制台上方,并选择 安全、身份与合规 > IAM .

    13155_2.png

  8. 在左侧菜单中点击 角色 .

    新页面将显示。

    13155_3.png

  9. 点击 创建角色 按钮。

    13155_4.png

  10. 选择 另一个AWS账户 .

  11. 切换至 控制中心 并复制其中的账户ID。 Amazon EC2 集成设置 窗口。

  12. 返回AWS控制台,将字符串粘贴至 账户ID 字段。

  13. 勾选 需要外部ID(第三方担任此角色时的最佳实践) .

  14. 切换至 控制中心 并从 Amazon EC2 集成设置 窗口复制外部ID,方法如下:

    1. 选中字符串并使用CTRL + C。

    2. 点击字符串末尾的 复制到剪贴板 图标。

  15. 在AWS控制台中,将字符串粘贴至 外部ID 字段。

  16. 点击 下一步:权限 .

  17. 勾选 AmazonEC2ReadOnlyAccess 权限并点击 下一步:审核 .

  18. 在新页面中,在必填字段填写名称和描述。

  19. 点击 创建角色 。您将看到所有现有角色的列表。等待约1分钟以使更改在所有AWS区域中生效。

  20. 点击角色名称查看详情。

  21. 复制ARN。

    13155_6.png

  22. 切换至 控制中心 选项卡并将ARN粘贴到指定字段。

  23. 点击 保存 .

    GravityZone 将导入 Amazon EC2 实例至 网络 页面,这些实例将按区域和可用区显示。

    控制中心 每15分钟自动与 Amazon EC2 清单同步。您也可通过 同步 Amazon EC2 按钮(位于 网络 页面顶部)手动同步亚马逊清单。

    GravityZone 控制中心 每次点击 保存 时,也会与AWS控制台同步,在 Amazon EC2 集成设置 窗口中。

安装防护

为保护您的 Amazon EC2 实例,必须在其上安装 Bitdefender端点安全工具 代理程序。安装代理时需分配一个 安全服务器 . GravityZone 已部署 安全服务器 至多个AWS区域。请选择与实例所在区域相同的 安全服务器

有关安装安全代理的更多信息,请参阅 安全代理 .

重要注意事项:更改外部ID、错误处理及解除集成

完成集成设置后,需注意以下事项以避免后续问题。

更改 Amazon EC2 集成外部ID

如需变更,该 外部ID 您的 Amazon EC2 集成的外部ID可随时在 控制中心 重新生成。此操作将使当前使用的 外部ID 及集成失效。要恢复集成,您必须在AWS控制台中使用新的 外部ID .

若要更改 外部ID ,必须遵循以下步骤:

  1. 前往 集成 .

  2. 点击现有 Amazon EC2 集成。

    随后将显示 Amazon EC2 集成设置 窗口。

  3. 点击 生成 .

    警告消息将提示您:新的 外部ID 将使当前ID失效。同时,在您使用该 外部ID .

  4. 点击 确认 .

  5. 复制新生成的 外部ID .

  6. 在新浏览器标签页中登录AWS控制台。

  7. 进入 服务 > IAM > 角色 并选择您的角色。

  8. 跳转至 摘要 > 信任关系 .

  9. 点击 编辑信任策略 .

  10. 外部ID 字段中输入新的 sts:ExternalID

    13155_8.png

  11. 点击 更新策略 .

  12. 返回 Amazon EC2 集成设置 窗口中的 GravityZone 控制中心 。更改传播到AWS的时间可能有所不同。等待约1分钟,然后点击 保存 .

错误消息

当您的 Amazon EC2 集成出现问题时,某些错误消息会通知您:

  • 未授权执行此操作。请检查您的凭据以及附加到用户/角色的权限策略。

    在以下情况下点击 保存 时,会显示此错误: Amazon EC2 集成设置 窗口中,

    • 您的角色的 Amazon EC2 策略未传播到任何AWS区域。等待几秒钟后再次点击 保存 .

    • 在AWS控制台中创建或更新角色时,您输入的 外部ID 不正确。

  • 当您点击了 保存 Amazon EC2 集成设置 窗口中,且 Amazon EC2 策略已传播到部分但非全部AWS区域时。请稍等片刻后再次点击 保存

  • 无权执行此操作。请检查您的凭证及附加到用户/角色的权限策略。

    当您在 保存 时若 Amazon EC2 集成设置 窗口中的 AmazonEC2ReadOnly 策略未附加到角色,则会显示此错误。解决方法是登录AWS控制台,前往 角色 > [您的角色] > 权限 > 附加策略 并选择缺失的策略。

  • 当您在 保存 时若 Amazon EC2 集成设置 在提供无效ARN后显示的窗口。请检查ARN是否正确并再次点击 保存

  • 未知通信错误。

    当您在 保存 时遇到通信错误,将显示此提示。 Amazon EC2 集成设置 窗口中点击后出现。请等待几秒后再次点击 保存 。若错误持续存在,请联系系统管理员。

移除集成

若您不再希望使用 Amazon EC2 实例的安全管理功能,可通过 Bitdefender 控制中心 删除该集成。具体操作请参阅 卸载 Security for AWS .

Active Directory实例与 Security for AWS 集成

当前Active Directory实例与 Security for AWS 集成尚未实现完全兼容。若您在 Security for AWS 集成时,您的机器将被设置为未受管状态,位于 AWS安全服务 集成中,不分配任何IP地址,其资产由Active Directory实例管理。

为充分发挥两种集成的优势,Active Directory实例在资产清单、策略分配和许可证流转方面享有优先权。

若您已在 AWS安全服务 集成中配置了Active Directory实例,则必须删除并重新配置 AWS安全服务 集成。

配置顺序必须为:

  1. Active Directory

  2. AWS安全服务

按此顺序配置实例将使实例在Active Directory中受管,而在 AWS安全服务 资产清单中显示为未受管。

如需为另一个 AWS安全服务 集成添加Active Directory实例,您必须:

  1. 删除原有 AWS安全服务 集成

  2. 等待Active Directory实例完成同步

  3. 重新安装 AWS安全服务 集成

本节内容 :