ビュー:

スタックの更新を必要としないセキュリティ機能設定を更新します。

一部のセキュリティ機能には、スタックの更新を必要とせずに更新できる設定があります。これらのセキュリティ機能設定は、スタックの更新を必要としない設定を簡単に見つけて更新できるように、[設定] タブにまとめられています。
有効な機能
説明
Cyber Risk Exposure Management - Cloudアカウント評価
サイバーリスクエクスポージャー管理を有効にし、クラウドアカウント評価を通じて、Attack Surface Discovery、Threat and Exposure Management、およびCloud Security Postureにおけるクラウドアセットを発見し評価します。
注意
注意
この設定を有効にするには、Creditsが必要です。詳細については、Cyber Risk Exposure Managementのクラウドアカウント評価の価格モデルを参照してください。
エージェントレスによる脆弱性と脅威の検出
エージェントレスによる脆弱性と脅威の検出スキャンに含めるリソースタイプを選択し、脆弱性と不正プログラムの両方を対象とします。
利用可能なリソースタイプ:
  • EBS
  • ECR
  • ラムダ
AWS CloudTrailのクラウド検出
XDR for Cloudを使用してクラウドアセットをモニタし、保護するためにXDRデータ収集を有効にします。
Amazon Security Lakeのクラウド検出
スキャンされたログをTrend Vision Oneに転送する設定を行います。デフォルトでは、Amazon Security Lakeのクラウド検出を有効にすると、利用可能なすべてのログが選択されます。
次のログの転送を有効または無効にします。
  • CloudTrail - 管理イベント
  • CloudTrail - S3データイベント
  • CloudTrail - Lambdaデータ
  • EKS Audit Logs
  • Route 53リゾルバークエリログ
  • SecurityHubの検出結果
  • VPCフローログ
  • WAFログ
Associate Server & Workload Protection インスタンス
クラウドアカウントに関連付けられたServer & Workload Protectionインスタンスのスキャン領域を選択してください。