Erste Schritte mit Agentenlose Sicherheitslücken- und Bedrohungserkennung in Alibaba Cloud

Ansichten:

Erfahren Sie, wie Sie Agentenlose Sicherheitslücken- und Bedrohungserkennung in Ihrem Alibaba Cloud-Konto aktivieren und die anbieter-spezifischen Funktionsanforderungen und -einschränkungen verstehen.

Wichtig

Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Haftungsausschluss für Vorabversion vor der Verwendung der Funktion.

Um mit der Überprüfung auf Schwachstellen und Malware in Ihren Cloud-Ressourcen zu beginnen, verbinden Sie Ihr Alibaba Cloud-Konto mit Trend Vision One in Cloud-Konten unter Verwendung von LocalShell mit der Terraform-Vorlage. Aktivieren Sie die agentenlose Sicherheitslücken- und Bedrohungserkennung in Funktionen und Berechtigungen.

Agentlose Sicherheitslücken- und Bedrohungserkennung durchsucht die folgenden Alibaba Cloud-Ressourcentypen:

An Blockspeicher-Datenträger, die an Elastic Compute Service (ECS)-Instanzen angeschlossen sind
Container-Registry-Containerbilder

Wichtig

Agentenlose Sicherheitslücken- und Bedrohungserkennung Sicherheitslücke und Anti-Malware-Suchoptionen sind standardmäßig für alle unterstützten Alibaba Cloud-Ressourcen aktiviert. Scan-Einstellungen sind derzeit nicht konfigurierbar. Für detaillierte Anweisungen siehe Verbinden Sie ein Alibaba Cloud-Konto mit LocalShell. CloudShell-Bereitstellungen werden nicht unterstützt.
Befolgen Sie das Agentenlose Sicherheitslücken- und Bedrohungserkennung Schritte vor der Bereitstellung für Alibaba Cloud vor der Bereitstellung, um eine erfolgreiche Bereitstellung sicherzustellen.

Agentenlose Sicherheitslücken- und Bedrohungserkennung arbeitet in der Alibaba Cloud, indem es Schnappschüsse von Blockspeicherlaufwerken erstellt und Container-Registry-Images sammelt. Die gesammelten Ressourcen werden dann auf Schwachstellen und Malware gescannt.

Wichtig

Agentenlose Sicherheitslücken- und Bedrohungserkennung erstellt Snapshots Ihrer Alibaba Cloud Blockspeicherlaufwerke vor dem DURCHSUCHEN und versieht die Snapshots mit dem Tag trend-micro-product:avtd. Verwenden Sie das Tag, um Snapshots zu identifizieren, die auf das Durchsuchen warten, und um die Snapshots von allen automatisierten Löschprozessen auszuschließen, die Sie konfiguriert haben. Snapshots werden automatisch aus Ihrem Alibaba Cloud-Konto gelöscht, nachdem das Durchsuchen abgeschlossen ist.

Agentenlose Sicherheitslücken- und Bedrohungserkennungsarchitekturdiagramm für Alibaba Cloud-Bereitstellungen

Hinweis

Wenn Sie den Agentenlose Sicherheitslücken- und Bedrohungserkennung Stack von einem Konto entfernen, löscht Agentenlose Sicherheitslücken- und Bedrohungserkennung automatisch alle bereitgestellten Ressourcen. Wenn während der Entfernung ein DURCHSUCHEN-Vorgang im Gange ist, werden die Agentenlose Sicherheitslücken- und Bedrohungserkennung Scanner-Instanz, Festplatten oder Snapshots möglicherweise nicht gelöscht. Wenn die Ressourcen nicht automatisch gelöscht werden, müssen Sie sie manuell löschen.

Die Scan-Ergebnisse werden an Trend Vision One gesendet und können in Cloud Security Posture, Cyber Risk Overview, Threat and Exposure Management und den Asset-Profilbildschirmen in Attack Surface Discovery eingesehen werden. Erkannte Risikoevents zeigen die Datenquelle/-verarbeiter als Agentenlose Sicherheitslücken- & Bedrohungserkennung an.

Nachdem Sie Sicherheitslücken in EBS-Volumes, Lambda-Funktionen oder Lambda-Schichten gepatcht oder Malware behoben haben, erscheinen die Funde nach dem nächsten täglichen Scan nicht mehr. Sicherheitslücken-Funde in ECR-Images bleiben sieben Tage nach dem Patchen in Threat and Exposure Management → Schwachstellen sichtbar. Malware-Funde in ECR-Images bleiben sieben Tage nach der Behebung in Threat and Exposure Management → All Risk Events sichtbar.

Hinweis

Einige Risikoevents können sowohl durch die agentenlose Sicherheitslücken- und Bedrohungserkennung als auch durch eine andere Datenquelle oder einen Prozessor, der mit Trend Vision One verbunden ist, erkannt werden. Wenn mehr als eine Datenquelle das Risikoevent erkennt, wird die Datenquelle/der Prozessor angezeigt, die/der das Event zuletzt erkannt hat.

Die folgende Tabelle listet die Scan-Einschränkungen auf, die für jeden unterstützten Alibaba Cloud-Ressourcentyp gelten.

Einschränkungen bei der Ressourcenscannung in der Alibaba Cloud

Alibaba Cloud-Ressource	Einschränkungen
Speicherlaufwerke sperren	Nur an ECS-Instanzen angeschlossene Festplatten werden unterstützt. Unterstützte Festplattentypen umfassen: Enterprise-SSDs (ESSDs) ESSD AutoPL-Festplatten ESSD-Eintrittsfestplatten Ultra-Festplatten Standard-SSDs
Container-Registry-Containerbilder	Durchsuchungen sind auf Containerbilder mit einer Größe von weniger als 4 GB beschränkt. Nur Container-Images aus Repositories in derselben Region wie der Agentless Sicherheitslücken- und Bedrohungserkennungs-Stack werden gescannt. Container-Images müssen sich im selben Konto wie der Agentless Sicherheitslücken- und Bedrohungserkennungs-Stack befinden, um gescannt zu werden.

Eine Liste der von Agentenlose Sicherheitslücken- und Bedrohungserkennung unterstützten Betriebssysteme finden Sie unter Agentenlose Sicherheitslücken- und Bedrohungserkennung unterstützte Betriebssysteme und Sprachpakete.

Um Agentenlose Sicherheitslücken- und Bedrohungserkennung bereitzustellen, wählen Sie eine der folgenden unterstützten Regionen aus, wenn Sie Ihr Alibaba Cloud-Konto in Cloud-Konten verbinden.

Wichtig

Agentenlose Sicherheitslücken- und Bedrohungserkennung ist derzeit nicht für die folgenden Regionen verfügbar:

ap-northeast-1, Asien-Pazifik (Japan Tokio)
ap-southeast-6, Asien-Pazifik (Philippinen)
me-central-1, Naher Osten (SAU)

Wenn Sie eine nicht unterstützte Region ausgewählt haben, während Sie Ihr Alibaba Cloud-Konto in Cloud-Konten verbinden, ist Agentenlose Sicherheitslücken- und Bedrohungserkennung nicht verfügbar, um Funktionen zu aktivieren. Um Agentenlose Sicherheitslücken- und Bedrohungserkennung bereitzustellen, müssen Sie entweder Ihr Alibaba Cloud-Konto entfernen und erneut hinzufügen und eine unterstützte Region auswählen oder Ihre Terraform-Bereitstellung aktualisieren. Weitere Informationen finden Sie unter Aktualisieren Sie in der Alibaba Cloud bereitgestellte Ressourcen mit LocalShell.

Unterstützte Alibaba Cloud-Bereitstellungsregionen

Regionscode	Regionsname
cn-beijing	China (Peking)
cn-hangzhou	China (Hangzhou)
cn-shanghai	China (Shanghai)
cn-wulanchabu	China (Ulanqab)
cn-shenzhen	China (Shenzhen)
cn-chengdu	China (Chengdu)
cn-hongkong	China (Hongkong)
ap-southeast-1	Singapur
ap-southeast-3	Malaysia (Kuala Lumpur)
ap-südost-5	Indonesien (Jakarta)
ap-southeast-7	Thailand (Bangkok)
eu-central-1	Deutschland (Frankfurt)
eu-west-1	UK (London)
us-west-1	US (Silicon Valley)
us-east-1	US (Virginia)