Ansichten:

Erfahren Sie, wie Sie Agentenlose Sicherheitslücken- und Bedrohungserkennung in Ihren Microsoft Azure-Abonnements aktivieren und die anbieterbezogenen Funktionsanforderungen und -einschränkungen verstehen.

Wichtig
Wichtig
Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Haftungsausschluss für Vorabversion vor der Verwendung der Funktion.
Um mit dem Scannen nach Schwachstellen und Malware in Ihren Cloud-Ressourcen zu beginnen, verbinden Sie Ihr Azure-Abonnement mit Trend Vision One in Cloud-Konten mithilfe der Terraform-Vorlage. Aktivieren Sie Agentenlose Sicherheitslücken- und Bedrohungserkennung in Funktionen und Berechtigungen.
Wichtig
Wichtig
Bevor Sie Agentenlose Sicherheitslücken- und Bedrohungserkennung für Ihr Azure-Abonnement aktivieren, müssen Sie:
  • Stellen Sie sicher, dass Ihr Abonnement Azure Storage aktiviert hat
  • Stellen Sie sicher, dass Sie ausreichende Kontingente und SKUs für die folgenden Dienste in allen Regionen haben, in die Sie Agentenlose Sicherheitslücken- und Bedrohungserkennung bereitstellen:
    Azure-Dienst
    Erforderliches Kontingent/SKU
    Standard Basv2 Familie vCPUs
    6
    Gesamtanzahl regionaler vCPUs
    6
    Virtuelle Maschinen
    3
    Standard Storage Managed Disks (Standard-HDD LRS)
    Mindestens 3
    Standard-Speichersnapshots (Standard-HDD LRS)
    Mindestens 3
    App Serviceplan (Dynamisch Y1)
    • Primärregion: 8
    • Nicht-primäre Region: 6
    Funktions-App
    • Primärregion: 18
    • Nicht-primäre Region: 16
Agentenlose Sicherheitslücken- und Bedrohungserkennung durchsucht die folgenden Azure-Ressourcentypen:
  • Verwaltete Datenträger, die an VMs angeschlossen sind
  • Container-Registry-Container-Images
Wichtig
Wichtig
Agentenlose Sicherheitslücken- und Bedrohungserkennung-Sicherheitslücke und Anti-Malware-Suchoptionen sind standardmäßig für alle unterstützten Azure-Ressourcen aktiviert. Scan-Einstellungen sind derzeit nicht konfigurierbar. Für detaillierte Anweisungen siehe Eine Azure-Abonnement verbinden.
Agentenlose Sicherheitslücken- und Bedrohungserkennung arbeitet in Azure als Ressourcengruppe innerhalb Ihres Abonnements, die Snapshots von Datenträgern erstellt und Container-Images sammelt. Die gesammelten Ressourcen werden dann auf Schwachstellen und Malware durchsucht. Die Suchergebnisse der Datenträger werden in Azure Blob Storage gespeichert, während Container-Images in Azure Files gespeichert werden. Ergebnisse werden zur Analyse an Trend Vision One weitergeleitet.
Wichtig
Wichtig
Agentenlose Sicherheitslücken- und Bedrohungserkennung erstellt Schnappschüsse Ihrer Festplatten vor dem DURCHSUCHEN und versieht die Schnappschüsse mit dem Tag trend-micro-product:avtd. Verwenden Sie das Tag, um Schnappschüsse zu identifizieren, die auf das DURCHSUCHEN warten, und um die Schnappschüsse von automatisierten Löschvorgängen auszuschließen, die Sie konfiguriert haben. Schnappschüsse werden automatisch aus Ihrem Azure-Abonnement gelöscht, nachdem das DURCHSUCHEN abgeschlossen ist.
Agentenlose Sicherheitslücken- und Bedrohungserkennungsarchitekturdiagramm für Microsoft Azure-Bereitstellungen
Die Scan-Ergebnisse werden an Trend Vision One gesendet und können in Cloud Security Posture, Cyber Risk Overview, Threat and Exposure Management und den Asset-Profilbildschirmen in Attack Surface Discovery angezeigt werden. Erkannte Risikoevents zeigen die Datenquelle/den Datenverarbeiter als Agentenlose Sicherheitslücken- & Bedrohungserkennung an.
Nachdem Sie Sicherheitslücken in EBS-Volumes, Lambda-Funktionen oder Lambda-Schichten gepatcht oder Malware behoben haben, erscheinen die Funde nach dem nächsten täglichen Scan nicht mehr. Sicherheitslücken-Funde in ECR-Images bleiben sieben Tage nach dem Patchen in Threat and Exposure ManagementSchwachstellen sichtbar. Malware-Funde in ECR-Images bleiben sieben Tage nach der Behebung in Threat and Exposure ManagementAll Risk Events sichtbar.
Hinweis
Hinweis
Einige Risikoevents können sowohl durch die agentenlose Sicherheitslücken- und Bedrohungserkennung als auch durch eine andere Datenquelle oder einen Prozessor, der mit Trend Vision One verbunden ist, erkannt werden. Wenn mehr als eine Datenquelle das Risikoevent erkennt, wird die Datenquelle/der Prozessor angezeigt, die/der das Event zuletzt erkannt hat.
Die folgende Tabelle listet die Scan-Einschränkungen auf, die für jeden unterstützten Azure-Ressourcentyp gelten.

Einschränkungen beim Scannen von Microsoft Azure-Ressourcen

Azure-Ressource
Einschränkungen
Festplatten
  • Nur an VMs angeschlossene Festplattentypen werden für Durchsuchungen unterstützt. Unterstützte Festplattentypen umfassen:
    • Premium-SSDs
    • Standard-SSDs
    • Standard-HDDs
    Die folgenden Festplattentypen werden nicht unterstützt:
    • Ultra-Datenträger
    • Premium SSD v2
  • Agentenlose Sicherheitslücken- und Bedrohungserkennung unterstützt derzeit keine Scans von Festplatten, die Teil eines einzelnen Dateisystems sind, wie RAID oder LVM.
Container-Bilder
  • Agentenlose Sicherheitslücken- und Bedrohungserkennung durchsucht keine Container-Images, die größer als 1 GB sind.
  • Nur Container-Images aus Registries in derselben Region wie die Agentenlose Sicherheitslücken- und Bedrohungserkennung-Ressourcengruppe werden gescannt.
  • Container-Images müssen sich im selben Abonnement wie die Agentenlose Sicherheitslücken- und Bedrohungserkennung-Ressourcengruppe befinden, um gescannt zu werden.
Eine Liste der vom Agentenlose Sicherheitslücken- und Bedrohungserkennung unterstützten Betriebssysteme finden Sie unter Agentenlose Sicherheitslücken- und Bedrohungserkennung unterstützte Betriebssysteme und Sprachpakete.
Die folgende Tabelle listet die Azure-Regionen auf, die für die Bereitstellung von Agentenlose Sicherheitslücken- und Bedrohungserkennung unterstützt werden.

Unterstützte Azure-Regionen

Regionscode
Regionsname
westus
West-USA
eastus
Ost-USA
southcentralus
Süd-Zentral-USA
westus2
West US 2
westus3
West USA 3
australiaeast
Australien Ost
southeastasia
Südostasien
nordeuropa
Nordeuropa
swedencentral
Schweden Zentral
uksouth
UK Süd
westeuropa
Westeuropa
centralus
Zentral-USA
southafricanorth
Südafrika Nord
centralindia
Zentralindien
eastasia
Ostasien
japaneast
Japan Ost
koreazentral
Korea Zentral
canadacentral
Zentralkanada
francecentral
Frankreich Zentral
germanywestcentral
Deutschland West Zentral
norwayeast
Norwegen Ost
SchweizNord
Schweiz Nord
uaenorth
VAE Nord
brazilsouth
Brasilien Süd
eastus2
Ost-USA 2
northcentralus
Nord-Zentral-USA
japanwest
Japan West
centraluseuap
Frühzugriffsprogramm für Updates in Zentral-USA (EUAP)
eastus2euap
Frühzugriffsprogramm für Updates in Ost-USA 2 (EUAP)
westcentralus
Zentralwesten der USA
australiasoutheast
Australien Südost
southindia
Südindien
westindien
Westindien
kanadaost
Kanada Ost
ukwest
UK West
Zugehörige Informationen