ビュー:

Azureサブスクリプションで有効にできる各TrendAI Vision One™機能に対して、Azure環境にデプロイされているリソースを確認します。

注意
注意
ここに記載されているリソースは、単一のAzure Subscriptionを接続または更新する際に展開されます。Azure Management Groupを接続する際に展開されるリソースを表示するには、Azure管理グループ用に展開されたリソースを参照してください。

Azureサブスクリプションを接続する際に展開されるリソース

機能名
配信されたサービス (数)
Core features and Cyber Risk Exposure Management
[Resources:]
  • Azure Management Group (1): 導入時に専用のAzure Management Groupが自動的に作成され、接続されたAzureサブスクリプションをTrendAI Vision One™によって管理される単一の階層に整理します。これにより、導入されたサブスクリプション全体のガバナンスと可視性が集中化され、TrendAI Vision One™管理のリソースと権限を大規模にスコープおよび制御することが可能になります。
  • Azure Storage アカウント (1): Azure Storage アカウントは、TrendAI Vision One™によってオンボーディング時に自動的にプロビジョニングされ、TrendAI Vision One™によって作成されたIaC関連のアーティファクトのバックエンドストレージとして機能します。
  • Terraform状態ファイルを含むAzure Blobコンテナー (1): 自動的に作成されたストレージアカウント内で、Terraform状態ファイルを含むBlobコンテナーがTrendAI Vision One™によって作成および管理され、IaCの状態を集中化し一貫性を保つことで、競合や孤立したリソースを防ぎます。
  • アプリ登録 (1)
  • フェデレーテッド認証情報 (1)
  • アプリケーション (1)
  • サービスプリンシパルの役割と役割の割り当て (1)
エージェントレスによる脆弱性と脅威の検出
Resource Groups:
  • resource group (1つの一般的な)
  • resource group(3、US/AS/EUそれぞれ1つずつ)
IAM and Security:
  • custom role (Sentryの場合は1)
  • role assignment(各地域32)
キー バルト
  • key vault (1)
  • key vault access policy(1は主要な場所、2は地域ごと)
  • key vault secret(プライマリロケーションの場合は2)
ストレージ
  • storage account(地域ごとに1つ)
  • storage container(各地域3つ)
  • storage blob(各地域21)
  • storage queue(各地域8つ)
  • storage table(地域ごとに1つ)
  • storage share(各地域につき2つ)
  • storage management policy(各地域1つ)
Service Bus
  • servicebus namespace(各地域1つ)
  • servicebus queue(主要拠点に1つのディスパッチャー、各地域に3つ)
App Services
  • service plan(1つのディスパッチャーと1つのシークレットトークンローテーターが主要な場所にあり、各地域に6つあります)
  • linux function app(主要拠点に1つのディスパッチャー、地域ごとに16)
仮想マシン
  • virtual machine(ディスクがスキャン可能な場合、各地域につき3つ)
リアルタイム状態監視
Azure resources:
  • リソースグループ (1)
  • ロジックアプリワークフロー (1)
  • Logic App HTTP要求トリガー (1)
  • モニタアクショングループ (1)
  • モニタアクティビティログアラート (1)
Data Security Posture
Phase: Deployment
自動化:
  • azurerm_automation_account (1)
  • azurerm_automation_webhook (2)
  • azurerm_automation_credential (1)
  • azurerm_automation_runbook (6)
  • azurerm_automation_python3_package (3)
  • azurerm_automation_schedule (3)
  • azurerm_automation_job_schedule (3)
コンピュート (バスチオン):
  • azurerm_bastion_host (1)
アイデンティティ:
  • azurerm_user_assigned_identity (2)
Key Vault:
  • azurerm_key_vault (1)
  • azurerm_key_vault_secret (2)
  • azurerm_key_vault_access_policy (1)
監視:
  • azurerm_monitor_action_group (2)
  • azurerm_monitor_activity_log_alert (1)
ネットワーキング:
  • azurerm_virtual_network (1)
  • azurerm_subnet (2)
  • azurerm_network_security_group (2)
  • azurerm_network_security_rule (12)
  • azurerm_public_ip (1)
リソースグループ:
  • azurerm_resource_group (1)
IAM (RBAC):
  • azurerm_role_assignment (19)
Service Bus:
  • azurerm_servicebus_namespace (1)
  • azurerm_servicebus_queue (1)
ストレージ:
  • azurerm_storage_account (1)
  • azurerm_storage_container (1)
計算:
  • azurerm_managed_disk (1)
Phase: Runtime
次のリソースは自動化ランブックによって動的に作成されます:
  • 仮想マシン (動的)
  • マネージドディスク (動的)
  • ネットワークインターフェース (動的)
  • メトリックアラート (動的)
  • イベントグリッドサブスクリプション (動的)
  • Blob Storageコンテナ (動的)
  • Key Vault Secrets (動的)
Microsoft Defender for Endpointログ収集
Azure resources:
  • リソースグループ (1)
  • イベントハブ名前空間 (1)
  • イベントハブ (1)
  • App サービスプラン (1)
  • 関数アプリ (6)
  • アプリケーションインサイト (6)
  • ログ分析ワークスペース (1)
  • キー保管庫 (1)
  • Key Vault シークレット (3)
  • ストレージアカウント (1)
  • ストレージテーブル (1)
  • ストレージコンテナ (1)
  • ロールの割り当て (12)
  • Azure ADアプリの役割の割り当て (7)
Azureアクティビティログのクラウド検出
Azure resources:
  • リソースグループ (1)
  • イベントハブ名前空間 (1)
  • イベントハブ (1)
  • App サービスプラン (1)
  • 関数アプリ (3)
  • アプリケーションインサイト (3)
  • ログ分析ワークスペース (1)
  • キー保管庫 (1)
  • Key Vault シークレット (2)
  • ストレージアカウント (1)
  • ストレージテーブル (1)
  • ストレージキュー (1)
  • ストレージコンテナ (1)
  • ロールの割り当て (8)