了解如何在您的 AWS 帳戶中啟用 無代理弱點與安全威脅偵測,並了解供應商特定的功能要求和限制。
要開始掃瞄您雲端資源中的弱點和惡意程式,請使用 CloudFormation 模板將您的 AWS 帳戶新增至 Trend Vision One 中的 雲端帳戶。啟用 無代理弱點與安全威脅偵測,然後點擊 Scanner Settings 選擇要掃瞄的資源類型,以及是否掃瞄弱點、惡意程式或兩者。弱點掃瞄對所有支援的資源預設已啟動。惡意程式防護掃瞄預設為未啟動。您可以隨時更改掃瞄配置。詳細說明請參見
使用 CloudFormation 連接 AWS 帳戶。
無代理弱點與安全威脅偵測 掃描以下 AWS 資源類型:
-
附加到 EC2 執行個體的 EBS 磁碟,包括:
-
未加密的 EBS 磁碟區
-
使用 AWS 管理金鑰已加密的 EBS 卷
-
使用客戶管理的密鑰已加密的EBS磁碟區
-
-
最新推送的 ECR 映像
-
具有 "latest" 標籤的 ECR 映像
-
Lambda 函數和附加的 Lambda 層
無代理弱點與安全威脅偵測 在 AWS 中運作的方式是透過拍攝 EBS 卷的快照並收集 ECR 映像、Lambda 函數壓縮檔案和 Lambda 層。收集的資源隨後會被掃描以檢測弱點和惡意程式。使用容器映像部署的
Lambda 函數由 ECR 映像掃描涵蓋。
 |
重要無代理弱點與安全威脅偵測 在掃瞄之前會對您的 EBS 磁碟區進行快照,並使用標籤
trend-micro-product:avtd 標記快照。使用該標籤識別等待掃瞄的快照,並將其排除在您已配置的任何自動刪除過程之外。掃瞄完成後,快照會自動從您的 AWS 帳戶中刪除。 |
掃瞄結果已傳送至Trend Vision One,並可在「Cloud Security Posture」、Cyber Risk Overview、Threat and Exposure Management及Attack Surface Discovery中的資產配置畫面中查看。偵測到的風險事件顯示資料來源/處理器為無代理弱點及安全威脅偵測。
在您修補 EBS 卷、Lambda 函數或 Lambda 層中的弱點或修復惡意程式後,偵測結果在下一次每日掃瞄後將不再出現。ECR 映像中的弱點偵測在修補後會在 中保留七天。ECR 映像中的惡意程式偵測在修復後會在 中保留七天。
 |
注意某些風險事件可能會同時被無代理弱點與安全威脅偵測和另一個連接到Trend Vision One的資料來源或處理器偵測到。如果有多個資料來源偵測到風險事件,顯示的資料來源/處理器將是最近偵測到該事件的資料來源。
|
以下表格列出了適用於每種支援的 AWS 資源類型的掃描限制。
AWS 資源掃描限制
|
AWS 資源
|
限制
|
|
EBS 卷
|
|
|
ECR 映像
|
|
|
Lambda 函數和層
|
|
如需估算在您的 AWS 帳戶中部署 無代理弱點與安全威脅偵測 的成本,請參閱 無代理弱點與安全威脅偵測 預估的 AWS 部署成本。
如需查看無代理弱點與安全威脅偵測支援的作業系統列表,請參閱無代理弱點與安全威脅偵測 支援的作業系統和語言套件。
無代理弱點與安全威脅偵測 支援以下 AWS 區域。
支援的 AWS 區域
|
區域代碼
|
區域名稱 (位置資訊)
|
|
us-east-1
|
美國東部(北弗吉尼亞)
|
|
us-east-2
|
美國東部(俄亥俄州)
|
|
us-west-1
|
美國西部(北加州)
|
|
us-west-2
|
美國西部(俄勒岡)
|
|
af-south-1
|
非洲(開普敦)
|
|
ap-east-1
|
亞太地區(香港特別行政區)
|
|
ap-northeast-1
|
亞太地區(東京)
|
|
ap-northeast-2
|
亞太地區(首爾)
|
|
ap-northeast-3
|
亞太地區(大阪)
|
|
ap-south-1
|
亞太地區(孟買)
|
|
ap-southeast-1
|
亞太地區(新加坡)
|
|
ap-southeast-2
|
亞太地區(雪梨)
|
|
ca-central-1
|
加拿大(中部)
|
|
eu-central-1
|
歐洲(法蘭克福)
|
|
eu-north-1
|
歐洲(斯德哥爾摩)
|
|
eu-west-1
|
歐洲(愛爾蘭)
|
|
eu-west-2
|
歐洲(倫敦)
|
|
eu-west-3
|
歐洲(巴黎)
|
|
sa-east-1
|
南美洲(聖保羅)
|
|
me-central-1
|
中東(阿聯酋)
|
|
ap-southeast-3
|
亞太地區(雅加達)
|
|
eu-south-1
|
歐洲(米蘭)
|