ビュー:

サブスクリプションを接続してクラウドセキュリティ機能を有効にし、Trend Vision Oneにクラウドアセットの可視性と保護を強化させましょう。

Azureサブスクリプションを接続すると、Trend Vision Oneアプリとセキュリティ機能がクラウドアセットにアクセスし、アセットの可視性を向上させ、潜在的な脅威を確認できます。各機能と権限については、以下の表に記載されています。

機能
説明
主な機能
Azureサブスクリプションを接続するために必要な機能と権限のコアセット。
コア機能により、AzureサブスクリプションをTrend Vision Oneに接続してクラウドアセットを発見し、クラウドインフラストラクチャ上のコンプライアンスやセキュリティのベストプラクティス違反などのリスクを特定できます。
注意
注意
コア機能はAzureサブスクリプションに接続するために必要であり、無効にすることはできません。サブスクリプションの接続を解除する必要がある場合は、Azureサブスクリプションを参照してください。
コア機能により、以下のTrend Vision Oneアプリと機能がクラウド環境をモニタできるようになります。
  • Attack Surface Risk ManagementAttack Surface Discovery[クラウドアセット]
    詳細については、クラウドアセット を参照してください。
  • Attack Surface Risk ManagementAttack Surface Discovery[API]
    詳細については、API を参照してください。
  • Attack Surface Risk ManagementCloud Posture
    詳細については、Cloud Postureをご覧ください。
  • [Endpoint Security][Server & Workload Protection]
    Azure仮想マシンは他のコンピュータと同様にServer & Workload Protectionで表示および管理できます。これらのインスタンスはツリー構造であり、コンピュータグループとして扱われます。
    詳細については、コンピュータ を参照してください。
注意
注意
Azure アセットは Endpoint Inventory リストに表示されます。エージェントがインストールされていないアセットは、管理されていないエンドポイントとして表示されます。
エージェントレスによる脆弱性と脅威の検出
Azureサブスクリプションにエージェントレスの脆弱性および脅威保護をデプロイして、Azure仮想マシン、ディスク、およびAzureコンテナレジストリイメージの脆弱性と不正プログラムを検出します。
エージェントレス脆弱性および脅威保護は、デフォルトで利用可能なすべてのリージョンで自動的に有効になります。この設定をカスタマイズするには:
  1. [デプロイメント]リストをクリックして、利用可能なすべての地域を表示します。
  2. Agentless Vulnerability & Threat Protectionを無効にしたい地域の横にあるボックスのチェックを外してください。
  3. 保護を維持したい地域のチェックボックスをオンのままにしてください。