了解如何在您的阿里巴巴雲端帳戶中啟用無代理弱點與安全威脅偵測,並了解供應商特定功能的要求和限制。
 |
重要這是一個「預發布」功能,尚未被視為正式發布。在使用此功能之前,請先查看 測試版免責聲明。
|
要開始掃描您雲端資源中的弱點和惡意程式,請使用 Terraform 模板透過 LocalShell 將您的阿里雲帳戶連接到 Trend Vision One 中的
Cloud Accounts。在功能和權限中啟用無代理弱點和安全威脅偵測。
無代理弱點與安全威脅偵測掃瞄以下阿里雲資源類型:
-
附加到彈性計算服務 (ECS) 實例的封鎖存儲磁碟
-
Container Registry 容器映像檔
|
重要
|
無代理弱點與安全威脅偵測 在阿里雲中運作,透過對區塊儲存磁碟進行快照並收集容器註冊表映像。收集的資源隨後會被掃描以檢測弱點和惡意程式。
|
重要無代理弱點與安全威脅偵測 在掃瞄之前會對您的阿里巴巴雲端區塊儲存磁碟進行快照,並使用標籤
trend-micro-product:avtd 標記這些快照。使用該標籤來識別等待掃瞄的快照,並將其排除在您已配置的任何自動刪除過程之外。掃瞄完成後,快照會自動從您的阿里巴巴雲端帳戶中刪除。 |
 |
注意如果您從帳戶中移除 無代理弱點與安全威脅偵測 堆疊,無代理弱點與安全威脅偵測 會自動刪除所有已部署的資源。如果在移除期間有掃瞄正在進行,無代理弱點與安全威脅偵測 掃瞄器實例、磁碟或快照可能不會被刪除。如果資源未自動刪除,您必須手動刪除它們。
|
掃瞄結果已傳送至Trend Vision One,並可在「Cloud Security Posture」、Cyber Risk Overview、Threat and Exposure Management及Attack Surface Discovery中的資產配置畫面查看。偵測到的風險事件顯示資料來源/處理器為無代理弱點及安全威脅偵測。
在您修補 EBS 卷、Lambda 函數或 Lambda 層中的弱點或修復惡意程式後,偵測結果在下一次每日掃瞄後將不再出現。ECR 映像中的弱點偵測在修補後會在 中保留七天。ECR 映像中的惡意程式偵測在修復後會在 中保留七天。
|
注意某些風險事件可能會同時被無代理弱點與安全威脅偵測和連接到 Trend Vision One 的其他資料來源或處理器偵測到。如果有多個資料來源偵測到風險事件,顯示的資料來源/處理器將是最近偵測到該事件的資料來源。
|
下表列出了適用於每個支援的阿里雲資源類型的掃描限制。
阿里巴巴雲端資源掃描限制
|
阿里巴巴雲端資源
|
限制
|
|
封鎖儲存磁碟
|
|
|
Container Registry 容器映像檔
|
|
如需查看無代理弱點與安全威脅偵測支援的作業系統列表,請參閱無代理弱點與安全威脅偵測 支援的作業系統和語言套件。
要部署無代理弱點與安全威脅偵測,請在將您的阿里巴巴雲帳戶連接到Cloud Accounts時選擇以下其中一個支援的地區。
|
重要無代理弱點與安全威脅偵測 目前不適用於以下地區:
如果您在 Cloud Accounts 中連接您的 Alibaba Cloud 帳戶時選擇了不支援的區域,則在啟用功能時無法選擇 無代理弱點與安全威脅偵測。要部署 無代理弱點與安全威脅偵測,您必須移除並重新添加您的 Alibaba Cloud 帳戶並選擇支援的區域,或更新您的 Terraform 部署。詳細資訊請參閱 使用 LocalShell 更新已部署的阿里雲資源。
|
支援的阿里雲部署區域
|
地區代碼
|
區域名稱
|
|
cn-beijing
|
中國(北京)
|
|
cn-hangzhou
|
中國(杭州)
|
|
cn-shanghai
|
中國(上海)
|
|
cn-wulanchabu
|
中國(烏蘭察布)
|
|
cn-shenzhen
|
中國(深圳)
|
|
cn-chengdu
|
中國(成都)
|
|
cn-hongkong
|
中國(香港特別行政區)
|
|
ap-southeast-1
|
新加坡
|
|
ap-southeast-3
|
馬來西亞(吉隆坡)
|
|
ap-southeast-5
|
印尼(雅加達)
|
|
ap-southeast-7
|
泰國(曼谷)
|
|
eu-central-1
|
德國(法蘭克福)
|
|
eu-west-1
|
英國(倫敦)
|
|
us-west-1
|
美國(矽谷)
|
|
us-east-1
|
美國(維吉尼亞州)
|