了解如何在您的 AWS 帳戶中啟用 無代理弱點與安全威脅偵測,並了解供應商特定的功能要求和限制。
要開始掃瞄您雲端資源中的弱點和惡意程式,請使用 CloudFormation 模板將您的 AWS 帳戶新增至 Trend Vision One 中的 雲端帳戶。啟用 無代理弱點與安全威脅偵測,然後點擊 Scanner Settings 選擇要掃瞄的資源類型,以及是否掃瞄弱點、惡意程式或兩者。弱點掃瞄對所有支援的資源預設已啟動。惡意程式防護掃瞄預設為未啟動。您可以隨時更改掃瞄配置。詳細說明請參見
使用 CloudFormation 新增 AWS 帳戶。
無代理弱點與安全威脅偵測 掃描以下 AWS 資源類型:
-
附加到 EC2 執行個體的 EBS 磁碟區
-
具有 "latest" 標籤的 ECR 映像
-
Lambda 函數和附加的 Lambda 層
無代理弱點與安全威脅偵測 在 AWS 中運作,透過拍攝 EBS 卷的快照並收集 ECR 映像、Lambda 函數的壓縮檔和 Lambda 層。收集的資源隨後會進行弱點或惡意程式掃描。使用容器映像部署的
Lambda 函數會受到 ECR 映像掃描的保護。
掃瞄結果會發送到Trend Vision One,並可在Cloud Risk Management、Cyber Risk Overview、Threat and Exposure Management和Attack Surface Discovery中的資產設定檔畫面中查看。當您修補 EBS 卷、Lambda 函數或 Lambda 層中的弱點或修復惡意程式後,下一次每日掃瞄後偵測結果將不再顯示。ECR 映像中的弱點偵測在修補後會在中保留七天。ECR 映像中的惡意程式偵測在修復後會在中保留七天。
以下表格列出了適用於每種支援的 AWS 資源類型的掃描限制。
AWS 資源掃描限制
|
AWS 資源
|
限制
|
|
EBS 卷
|
|
|
ECR 映像
|
|
|
Lambda 函數和層
|
|
如需估算在您的 AWS 帳戶中部署 無代理弱點與安全威脅偵測 的成本,請參閱 無代理弱點與安全威脅偵測 預估的 AWS 部署成本。
如需查看無代理弱點與安全威脅偵測支援的作業系統列表,請參閱無代理弱點與安全威脅偵測 支援的作業系統。
無代理弱點與安全威脅偵測 支援以下 AWS 區域。
支援的 AWS 區域
|
區域代碼
|
區域名稱 (位置資訊)
|
|
us-east-1
|
美國東部(北弗吉尼亞)
|
|
us-east-2
|
美國東部(俄亥俄州)
|
|
us-west-1
|
美國西部(北加州)
|
|
us-west-2
|
美國西部(俄勒岡)
|
|
af-south-1
|
非洲(開普敦)
|
|
ap-east-1
|
亞太地區(香港特別行政區)
|
|
ap-northeast-1
|
亞太地區(東京)
|
|
ap-northeast-2
|
亞太地區(首爾)
|
|
ap-northeast-3
|
亞太地區(大阪)
|
|
ap-south-1
|
亞太地區(孟買)
|
|
ap-southeast-1
|
亞太地區(新加坡)
|
|
ap-southeast-2
|
亞太地區(雪梨)
|
|
ca-central-1
|
加拿大(中部)
|
|
eu-central-1
|
歐洲(法蘭克福)
|
|
eu-north-1
|
歐洲(斯德哥爾摩)
|
|
eu-west-1
|
歐洲(愛爾蘭)
|
|
eu-west-2
|
歐洲(倫敦)
|
|
eu-west-3
|
歐洲(巴黎)
|
|
sa-east-1
|
南美洲(聖保羅)
|
|
me-central-1
|
中東(阿聯酋)
|
|
me-south-1
|
中東(巴林)
|
不支援的 AWS 區域
|
區域代碼
|
區域名稱 (位置資訊)
|
|
ap-southeast-3
|
亞太地區(雅加達)
|
|
eu-south-1
|
歐洲(米蘭)
|