跳至主内容

使用案例

将AWS Marketplace库存与 GravityZone 控制中心

要使用 Bitdefender AWS安全防护 ,您必须先在AWS Marketplace订阅该服务。随后需将 GravityZone 控制中心 与您的 亚马逊EC2 库存(通过跨账户访问实现)。

订阅 Bitdefender AWS安全防护

  1. 登录您的 AWS Marketplace 账户。

  2. 访问 Bitdefender 亚马逊云服务安全防护 页面。

  3. 点击页面右侧的 继续 按钮。

  4. 阅读订阅详情并点击 订阅 .

    系统将提示您已成功订阅 Bitdefender AWS安全防护 .

  5. 点击 设置账户 ,您将被重定向至 Bitdefender 托管的注册表单。根据您的客户状态按以下步骤操作:

    • 作为新 GravityZone 客户:

      1. 填写所需信息。

      2. 点击 完成购买 .

      若您提供的信息有效,系统将在 GravityZone 控制中心 为您创建客户公司及用户账户。登录信息将发送至指定邮箱。此时您可通过邮件中的链接访问 GravityZone 控制中心

    • 作为现有 GravityZone 客户:

      1. 点击表单标题下方的链接。

      2. 输入您的 GravityZone 凭据。

      3. 点击 查找公司并完成购买 .

      若登录凭据有效,将显示确认信息。通过提供的链接访问 GravityZone 控制中心

      注意

      为确保注册成功,您过去不得存在 Amazon EC2 集成记录。

有关订阅 Bitdefender AWS安全防护 ,请参阅 订阅 Bitdefender 亚马逊云服务安全解决方案 (AWS Marketplace) .

GravityZone 与亚马逊云服务集成

  1. 使用您的 控制中心 账号 GravityZone 凭证登录

  2. 在控制台右上角进入 集成管理 .

  3. 若无现成集成配置,请点击 添加 > 添加 Amazon EC2 集成 。此时将显示 Amazon EC2 集成设置 配置窗口

  4. 名称 ,填写集成名称。

  5. 外部ID 下方,点击 生成 按钮。

  6. 在浏览器中新建标签页并登录AWS控制台。

  7. 点击 服务 (位于AWS控制台上方),选择 安全、身份与合规 > IAM .

  8. 在左侧菜单中点击 角色 ,新页面将加载。

  9. 点击 创建角色 按钮。

  10. 选择 另一个AWS账户 .

  11. 切换至 控制中心 ,从 Amazon EC2 集成设置 窗口中复制账户ID。

  12. 返回AWS控制台并将字符串粘贴到 账户ID 字段中。

  13. 勾选 需要外部ID(当第三方将担任此角色时的最佳实践) .

  14. 切换至 控制中心 并从 Amazon EC2 集成设置 窗口中复制外部ID,方法如下:

    1. 选中字符串并使用CTRL + C。

    2. 点击字符串末尾的 复制到剪贴板 图标。

  15. 在AWS控制台中,将字符串粘贴到 外部ID 字段。

  16. 点击 下一步:权限 .

  17. 勾选 AmazonEC2ReadOnlyAccess 权限并点击 下一步:审核 .

  18. 在新页面中,在必填字段中输入名称和描述。

  19. 点击 创建角色 .

    您将查看所有现有角色的列表。请等待约1分钟,以便更改在所有AWS区域中生效。

  20. 点击角色名称查看详细信息。

  21. 复制ARN。

  22. 切换到 控制中心 选项卡,并将ARN粘贴到指定字段中。

  23. 点击 保存 .

    GravityZone 将导入 Amazon EC2 实例至 网络 页面,这些实例将按区域和可用区分组显示。

有关 GravityZone Amazon EC2 库存集成的详细信息,请参阅 设置 GravityZone Amazon EC2 通过跨账户角色的集成 .

设置 Bitdefender 安全防护服务(AWS版) 从AWS Marketplace

本节为您提供如何在 Bitdefender Security for AWS 中设置 Amazon EC2 环境的指导。建议先熟悉 Bitdefender Security for AWS 组件(详见 Bitdefender Security for AWS 兼容性与要求 ).

概述

开始前,请检查 Bitdefender Security for AWS 兼容性与要求,并确保备妥所需的亚马逊及 GravityZone 凭证。所有必要信息可在 Bitdefender Security for AWS 兼容性与要求 页面找到。

要在您的 Bitdefender Security for AWS 上设置 Amazon EC2 实例请遵循以下步骤:

  1. 在AWS Marketplace订阅该服务。

  2. GravityZone Amazon EC2 资产清单集成。

  3. 在需要保护的实例上安装 BEST

订阅 Bitdefender Security for AWS

  1. 登录您的 AWS Marketplace 账户。

  2. 访问 Bitdefender Security for Amazon Web Services 页面。

  3. 点击页面右侧的 继续 按钮。

  4. 阅读订阅详情并点击 订阅 。系统将提示您已成功订阅 Bitdefender Security for AWS .

  5. 点击 设置您的账户 。您将被重定向至由 Bitdefender 托管的注册表单。请根据您的客户身份按以下步骤操作:

    • 作为新 GravityZone 客户:

      1. 填写必填信息。

      2. 点击 完成购买 .

      若所填信息有效,系统将在 GravityZone 控制中心 为您创建客户公司及用户账户。登录凭证将发送至指定邮箱。此时您可通过邮件中的链接访问 GravityZone 控制中心

    • 作为现有 GravityZone 客户:

      1. 点击表单标题下方的链接。

      2. 输入您的 GravityZone 凭据。

      3. 点击 查找公司并完成购买 .

      若登录凭据有效,将显示确认信息。访问 GravityZone 控制中心 使用提供的链接。

      注意

      为确保注册成功,您过去不得存在过 Amazon EC2 集成记录。

有关订阅 Bitdefender Security for AWS 的详细信息,请参阅 订阅 Bitdefender Security for Amazon Web Services 于AWS Marketplace .

GravityZone 与Amazon Web Services集成

  1. 登录 控制中心 使用您的 GravityZone 凭据。

  2. 在控制台右上角,前往 集成 .

  3. 若当前无活跃集成,请点击 添加 > 添加 Amazon EC2 集成 Amazon EC2 集成设置 窗口将显示。

  4. 名称 下,添加集成名称。

  5. 外部ID 下,点击 生成 按钮。

  6. 在浏览器中打开新标签页并登录AWS控制台。

  7. 点击 服务 位于AWS控制台上方,并选择 安全、身份与合规 > IAM .

  8. 在左侧菜单中点击 角色 ,新页面将显示。

  9. 点击 创建角色 按钮。

  10. 选择 另一个AWS账户 .

  11. 切换至 控制中心 并从 Amazon EC2 集成设置 窗口中复制账户ID。

  12. 返回AWS控制台,将字符串粘贴至 账户ID 字段。

  13. 勾选 需要外部ID(第三方担任此角色时的最佳实践) .

  14. 切换至 控制中心 并从 Amazon EC2 集成设置 窗口复制外部ID,方法如下:

    1. 选中字符串并使用CTRL + C。

    2. 点击字符串末尾的 复制到剪贴板 图标。

  15. 在AWS控制台中,将字符串粘贴至 外部ID 字段。

  16. 点击 下一步:权限 .

  17. 勾选 AmazonEC2只读访问权限 并点击 下一步:审核 .

  18. 在新页面中,在必填字段填写名称和描述。

  19. 点击 创建角色 。您将看到所有现有角色的列表。请等待约1分钟以使变更在所有AWS区域生效。

  20. 点击角色名称查看详情。

  21. 复制ARN。

  22. 切换至 控制中心 标签页并将ARN粘贴到指定字段。

  23. 点击 保存 .

    GravityZone 将导入 Amazon EC2 实例至 网络 页面,这些实例将按区域和可用区显示。

有关集成 GravityZone Amazon EC2 清单的详细信息,请参阅 设置 GravityZone 亚马逊EC2 使用跨账户角色 .

安装 Bitdefender端点安全工具 到实例上

要为实例提供 Bitdefender AWS安全防护 ,必须在每台实例上安装 Bitdefender端点安全工具 ( BEST )。 BEST 对EC2实例采用自动(默认)扫描模式,需在 中央扫描 模式下配合 Bitdefender 安全服务器 (部署于对应AWS区域)使用,并支持回退至 混合扫描 模式(结合轻量级引擎的云端扫描及部分本地特征库)。

准备 BEST 安装

可通过以下步骤准备静默代理安装:

  1. 确保待保护实例运行受支持的操作系统。

  2. BEST 具备卸载竞争对手防病毒产品的能力。若自动卸载失败,请从实例中卸载(而非仅禁用)现有反恶意软件。同时运行其他安全软件与 Bitdefender Security for AWS 可能会影响其运行并导致系统出现严重问题。

  3. 安装需要管理员权限。请确保手头具备所有必要凭证(例如:您的 Amazon EC2 密钥对的私钥)。

  4. 配置 Amazon EC2 安全组以允许从您的计算机进行SSH和远程桌面协议访问,以及从 控制中心 实例进行SSH访问。

  5. 如果在实例上运行防火墙软件,请确保配置其允许访问 Bitdefender Security for AWS 通信端口 .

本地安装

您通过SSH或远程桌面客户端连接到单个实例,并使用 控制中心 提供的安装链接在本地下载并安装静默代理。

要获取安装文件的下载链接,请按照以下步骤操作:

  1. 使用您的 控制中心 公司账户 连接到 .

  2. 转到 网络 > 安装包 从左侧菜单选择页面。

  3. 选择您要安装的软件包。

  4. 选择 发送下载链接 更多操作 按钮。

    新弹出的窗口将为您提供Windows网页安装程序和Linux安装脚本的下载链接。

使用管理员/root权限运行安装文件。

远程安装

在运行Linux操作系统的实例上,您可以通过 BEST 进行远程安装。 控制中心 。采用任何方法前,您需先指定远程认证凭据:

  1. 使用您的 控制中心 管理员账户 连接至 .

  2. 在页面右上角点击您或公司的名称,选择 凭据管理器 .

  3. 每个密钥名称需指定私钥,并根据需要填写认证用户名列表。点击 编辑 操作 列中的 图标可指定必要凭据。您可上传亚马逊私钥文件或将内容粘贴至文本框,并按需增减用户名。

要远程安装 BEST GravityZone 控制中心 远程安装,您必须:

  1. 前往 计算机 > 查看计算机 页面。

    该页面会显示您的 Amazon EC2 实例。

  2. 点击表格上方的 显示 菜单并选择 未托管计算机 .

  3. 勾选需要安装防护的Linux实例对应的复选框。

    使用 操作系统 列下方的菜单按操作系统筛选实例。

  4. 点击 任务 并从菜单中选择 安装

  5. 点击 安装 .

    将显示一个新窗口,提示输入安装所需的凭据和软件包等附加信息。

您可以在 计算机 > 查看任务 页面查看任务执行状态和结果。安装过程需要几分钟完成。

订阅 Bitdefender Security for Amazon Web Services 于AWS Marketplace

本节提供关于在您的 Bitdefender Security for AWS 上订阅、退订及报告 Amazon EC2 实例使用情况的信息。

关于 Bitdefender Security for AWS 在Marketplace

Bitdefender 已更新其 Security for AWS 产品于AWS Marketplace,以支持直接从客户的AWS账户进行统一结算。

AWS Marketplace订阅适用于新 GravityZone 客户及过去未订阅过AWS的现有用户。

要订阅 Bitdefender Security for Amazon Web Services ,您必须拥有有效的AWS账户。

作为最佳实践,强烈建议您创建并使用与AWS根账户关联的IAM用户账户。更多信息,请参阅 官方IAM文档页面 .

订阅 Bitdefender Security for AWS 后,亚马逊将根据服务的小时使用量对您的账户进行计费,该费用将包含在您的AWS月度账单中。

订阅 Bitdefender Security for AWS

要在您的 Bitdefender Security for AWS 上使用 Amazon EC2 实例,您必须通过以下步骤在AWS Marketplace完成订阅:

  1. 登录您的 AWS Marketplace 账户。

  2. 访问 Bitdefender Security for Amazon Web Services 页面。

  3. 点击页面右侧的 继续 按钮。

  4. 阅读订阅详情并点击 订阅 .

    系统将提示您已成功订阅 Bitdefender AWS安全防护 .

    13280_1.png

  5. 点击 设置您的账户 .

    您将被重定向至由 Bitdefender 托管的注册表单。请根据您的客户身份按以下步骤操作:

    • GravityZone 客户:

      1. 填写所需信息。

        13280_2.png

      2. 点击 完成注册 .

      若所填信息有效,系统将在 GravityZone 控制中心 为您创建客户公司及用户账户。登录凭证将发送至指定邮箱。此时您可通过邮件中的链接访问 GravityZone 控制中心

    • 现有 GravityZone 客户:

      1. 点击表单标题下方的链接。

      2. 输入您的 GravityZone 登录凭据。

      3. 点击 查找公司并完成购买 .

        13280_3.png

      若登录凭证有效,将显示确认信息。通过提供的链接访问 GravityZone 控制中心

      确保公司满足以下条件:

      • 公司账户注册类型为客户而非合作伙伴。

      • 公司账户未被暂停。

      • 公司账户在个人资料的 集成 部分已启用AWS可见性。

订阅 Bitdefender Security for AWS 后,需配置 Amazon EC2 集成并部署 Bitdefender终端安全工具 至您的 Amazon EC2 实例以实现防护。详情请参阅 通过跨账户角色设置 GravityZone Amazon EC2 的集成 .

完成订阅且集成配置后:

  • 所有已安装 Amazon EC2 BEST 实例将获得授权。

  • AWS Marketplace小部件将显示在 控制中心 > 我的公司 页面。点击它可跳转至AWS Marketplace。

错误信息

若订阅验证失败,您将收到针对特定场景的报错说明:

  1. 无法找到与这些凭据关联的公司。凭据可能无效或该公司不存在。

    修复方法:

  2. 公司创建失败。

    修复方法:

  3. 该公司的 Amazon EC2

    产品激活失败。可能已激活或当前无法激活。

使用情况报告

订阅 Bitdefender Security for AWS 期间,亚马逊将根据 Bitdefender .

贵公司的使用情况按每小时每个受保护实例上报。AWS会根据实例规格开具发票:

  • 小型——适用于微型和小型EC2实例。

  • 中型——适用于中型EC2实例。

  • 大型——适用于大型EC2实例。

  • 超大型——适用于超大型或更大规格的EC2实例。

请查看AWS Marketplace产品页面了解各规格实例的价目表。

退订 Bitdefender Security for AWS

您可以随时退订 Bitdefender Security for AWS 若不再需要保护您的 Amazon EC2 实例。详情请参阅 卸载 AWS安全方案 .

设置 GravityZone Amazon EC2 的跨账户角色集成

本节描述如何通过跨账户角色将您的亚马逊云服务账户与 GravityZone 控制中心 进行集成。

如需订阅 Bitdefender AWS安全方案 ,请参考亚马逊云服务市场中的 订阅 Bitdefender 亚马逊云服务安全方案 AWS市场 .

概述

GravityZone 管理员可通过与IAM(身份和访问管理)用户关联的跨账户角色,将 控制中心 Amazon EC2 集成。有关IAM的更多信息,请参阅 亚马逊云服务官方 页面。

GravityZone Amazon EC2 集成涉及以下安全要素:

  • 账户ID —— Bitdefender AWS账户的唯一标识符。账户ID是您的IAM用户创建 GravityZone 跨账户访问专用角色所必需的。

  • 外部ID ——与您的 GravityZone 公司关联的唯一标识符,出于安全考虑而设置,也是创建 GravityZone 跨账户访问专用角色所必需的。

  • ARN (亚马逊资源名称)——AWS资源的唯一标识符,与附加到您AWS用户账户的角色相关联。

注意

建议使用专为此目的创建的IAM用户账户来设置亚马逊集成。该IAM用户需要具备 IAMFullAccess 权限,才能在 GravityZone .

先决条件

在开始配置AWS集成前:

  • 确保您已准备好适当的AWS用户账户凭据。

  • 同时打开AWS控制台和 GravityZone 控制中心 的两个浏览器标签页。您需要同时操作两者才能成功创建AWS集成。

开始操作前,请确保已在 控制中心 > 我的账户 中将会话超时时间从15分钟调整为至少1小时。若会话过期,则需重新执行集成步骤。

GravityZone 与亚马逊云服务集成

  1. 使用您的 控制中心 账号登录 GravityZone

  2. 在控制台右上角进入 集成 .

  3. 若无活跃集成,请点击 添加 > 添加 亚马逊EC2 集成 。随后将显示 亚马逊EC2 集成设置 窗口。

    gz__integration1.png

  4. 名称 项下填写集成名称。

  5. 外部ID ,点击 生成 按钮。

  6. 在浏览器中打开新标签页并登录AWS控制台。

  7. 点击 服务 (位于AWS控制台上方),然后选择 安全、身份与合规 > IAM .

    13155_2.png

  8. 在左侧菜单中点击 角色 .

    新页面将显示。

    13155_3.png

  9. 点击 创建角色 按钮。

    13155_4.png

  10. 选择 另一个AWS账户 .

  11. 切换至 控制中心 ,并从 Amazon EC2 集成设置 窗口中复制账户ID。

  12. 返回AWS控制台,将该字符串粘贴至 账户ID 字段。

  13. 选择 需要外部ID(当第三方将担任此角色时的最佳实践) .

  14. 切换到 控制中心 并从 Amazon EC2 集成设置 窗口中复制外部ID,方法如下:

    1. 选中字符串并使用Ctrl+C。

    2. 点击 复制到剪贴板 图标(位于字符串末尾)。

  15. 在AWS控制台中,将字符串粘贴到 外部ID 字段。

  16. 点击 下一步:权限 .

  17. 勾选 AmazonEC2ReadOnlyAccess 权限并点击 下一步:审核 .

  18. 在新页面中,在必填字段填写名称和描述。

  19. 点击 创建角色 。您将看到所有现有角色的列表。请等待约1分钟以使更改在所有AWS区域生效。

  20. 点击您的角色名称查看详情。

  21. 复制ARN。

    13155_6.png

  22. 切换到 控制中心 标签页,将ARN粘贴到专用字段中。

  23. 点击 保存 .

    GravityZone 将导入 Amazon EC2 实例至 网络 页面,这些实例将按区域和可用区显示。

    控制中心 每15分钟自动与 Amazon EC2 库存同步。您也可以使用 Amazon EC2 同步按钮(位于 网络 页面顶部)手动同步亚马逊库存。

    当您在 GravityZone 控制中心 点击 保存 时,系统也会与AWS控制台同步, Amazon EC2 集成设置 窗口。

安装防护

为保护您的 Amazon EC2 实例,必须在其上安装 Bitdefender端点安全工具 代理程序。安装代理时需指定一个 安全服务器 . GravityZone 部署了 安全服务器 于多个AWS区域。请选择与您实例所在区域相同的 安全服务器

有关安装安全代理的更多信息,请参阅 安全代理 .

重要注意事项:更改外部ID、错误处理及移除集成

完成集成设置后,需注意以下事项以避免后续问题。

更改您的 Amazon EC2 集成外部ID

如需变更, 外部ID 可随时在 Amazon EC2 集成中通过 控制中心 重新生成。此操作将使当前使用的 外部ID 及集成配置。要恢复集成,您必须在AWS控制台中使用新的 外部ID .

若要更改 外部ID ,必须按以下步骤操作:

  1. 前往 集成管理 .

  2. 点击现有 Amazon EC2 集成。

    系统将显示 Amazon EC2 集成设置 窗口。

  3. 点击 生成 .

    警告消息将提示您:新 外部ID 将使当前ID失效。同时,在您使用该 外部ID .

  4. 点击 确认 .

  5. 复制新生成的 外部ID .

  6. 在新浏览器标签页中登录AWS控制台。

  7. 导航至 服务 > IAM > 角色 并选择您的角色。

  8. 进入 摘要 > 信任关系 .

  9. 点击 编辑信任策略 .

  10. 外部ID 字段中填入新的 sts:ExternalID

    13155_8.png

  11. 点击 更新策略 .

  12. 返回 Amazon EC2 集成设置 窗口中的 GravityZone 控制中心 。变更传播至AWS的时间可能有所不同。等待约1分钟后点击 保存 .

错误信息

当您的 Amazon EC2 集成出现问题时,某些错误信息将提示您:

  • 未授权执行此操作。请检查您的凭证及附加到用户/角色的权限策略。

    在以下情况下点击 保存 时会出现此错误: Amazon EC2 集成设置 窗口中的

    • 您的角色所属的 Amazon EC2 策略未传播至任何AWS区域。请等待几秒后重新点击 保存 .

    • 您在AWS控制台创建或更新角色时输入了错误的 外部ID

  • 当您点击 保存 后,在 Amazon EC2 集成设置 窗口中,若 Amazon EC2 策略已传播到部分AWS区域,但尚未覆盖全部。请稍候并再次点击 保存

  • 未授权执行此操作。请检查您的凭证及用户/角色关联的权限策略。

    当您在 保存 时出现此错误,若 Amazon EC2 集成设置 窗口中未附加 AmazonEC2ReadOnly 策略。请登录AWS控制台,进入 角色 > [您的角色] > 权限 > 附加策略 并选择缺失的策略。

  • 当您在提供无效ARN后点击 保存 时出现此错误。请检查ARN是否正确并再次点击 Amazon EC2 集成设置 窗口中的 保存 按钮。

  • 未知通信错误。

    当您点击时遇到通信错误,将显示此提示。 保存 Amazon EC2 集成设置 窗口中。等待几秒钟后点击 保存 。若此错误持续出现,请联系系统管理员。

移除集成

若您不再希望通过 Amazon EC2 实例管理 Bitdefender 的安全防护,可从 控制中心 删除该集成。详情请参阅 卸载 AWS安全防护 .

Active Directory实例与 AWS安全防护 集成

当前Active Directory实例与 AWS安全防护 集成尚未完全兼容。若您在 AWS安全防护 集成中添加Active Directory实例,相关设备将在 AWS安全防护 集成中被标记为未托管状态(无IP地址),其资产由Active Directory实例管理。

为充分发挥两项集成的优势,Active Directory实例在资产清单、策略分配和许可证流转方面享有优先权。

若您的 AWS安全服务 集成,您必须删除并重新配置 AWS安全服务 集成。

配置顺序必须为:

  1. Active Directory

  2. AWS安全服务

按此顺序配置实例将设置由Active Directory管理而未被 AWS安全服务 清单管理的实例。

如需添加另一个 AWS安全服务 与Active Directory实例的集成,您必须:

  1. 删除原有 AWS安全服务 集成。

  2. 等待Active Directory实例完成同步。

  3. 重新安装 AWS安全服务 集成。

本节内容 :