ビュー:

Microsoft Azureサブスクリプションでエージェントレスによる脆弱性と脅威の検出を有効にする方法と、プロバイダ固有の機能要件および制限事項について理解する。

脆弱性と不正プログラムをクラウドリソースでスキャンするには、Terraformテンプレートを使用してAzureサブスクリプションをCloud AccountsTrend Vision Oneに接続します。機能と権限でエージェントレスによる脆弱性と脅威の検出を有効にします。
重要
重要
Azure サブスクリプションでエージェントレスによる脆弱性と脅威の検出を有効にする前に、以下を行う必要があります:
  • サブスクリプションにAzure Storageが有効になっていることを確認してください
  • デプロイしているすべてのリージョンで、次のサービスのクォータが十分であることを確認してくださいエージェントレスによる脆弱性と脅威の検出:
    • Standard DSv2 ファミリー vCPU
    • 合計リージョンvCPU
    • 仮想マシン
    • 標準ストレージ管理ディスク
    • StandardStorageSnapshots
エージェントレスによる脆弱性と脅威の検出は次のAzureリソースタイプをスキャンします:
  • VMに接続されたマネージドディスク
  • コンテナレジストリコンテナイメージ
重要
重要
エージェントレスによる脆弱性と脅威の検出の脆弱性および不正プログラム対策スキャンオプションは、サポートされているすべてのAzureリソースでデフォルトで有効になっています。スキャン設定は現在構成できません。詳細な手順については、Azureサブスクリプションの追加を参照してください。
エージェントレスによる脆弱性と脅威の検出は、ディスクのスナップショットを作成し、コンテナイメージを収集するサブスクリプション内のリソースグループとしてAzureで機能します。収集されたリソースは、脆弱性や不正プログラムのスキャンが行われます。ディスクのスキャン結果はAzure Blob Storageに保存され、コンテナイメージはAzure Filesに保存されます。結果は分析のためにTrend Vision Oneに転送されます。
Microsoft Azureデプロイメントのためのエージェントレスによる脆弱性と脅威の検出アーキテクチャ図
スキャン結果は、Trend Vision Oneコンソールの[Cloud Posture]Executive DashboardOperations Dashboard、および[Attack Surface Discovery]のアセットプロファイル画面で確認できます。脆弱性を修正したり、ディスク内の不正プログラムを修復した後は、次の日次スキャン後に検出結果は表示されなくなります。コンテナイメージ内の脆弱性検出は、緩和後7日間、[Operations Dashboard][脆弱性]に表示され続けます。コンテナイメージ内の不正プログラムの検出は、修復後7日間、[Operations Dashboard][すべてのリスクイベント]に表示され続けます。
次の表は、サポートされている各Azureリソースタイプに適用されるスキャンの制限を示しています。

Azure リソース
注意事項
ディスク
  • VMに接続されているディスクタイプのみがスキャンに対応しています。対応しているディスクタイプは次のとおりです:
    • プレミアムSSD
    • 標準SSD
    • 標準HDD
    サポートされていないディスクタイプは次のとおりです:
    • ウルトラディスク
    • Premium SSD v2
  • エージェントレスによる脆弱性と脅威の検出は、RAIDやLVMなどの単一ファイルシステムの一部であるディスクのスキャンを現在サポートしていません。
コンテナイメージ
  • エージェントレスによる脆弱性と脅威の検出は1GBを超えるコンテナイメージをスキャンしません。
  • レジストリがエージェントレスによる脆弱性と脅威の検出リソースグループと同じリージョンにあるコンテナーイメージのみがスキャンされます。
  • コンテナーイメージはスキャンされるためにエージェントレスによる脆弱性と脅威の検出リソースグループと同じサブスクリプションにある必要があります。
エージェントレスによる脆弱性と脅威の検出は、Azureサブスクリプションでの脆弱性スキャンに対して、以下のOSインスタンスのみをサポートします。
配信
バージョン
Amazon Linux
  • Amazon Linux (AMI)
  • Amazon Linux 2
  • Amazon Linux 2023
CentOS
  • CentOS Linux 7
Debian
  • Debian 8
  • Debian 9
  • Debian 10
  • Debian 11
  • Debian 12
Red Hat Enterprise Linux
  • RHEL 6
  • RHEL 7
  • RHEL 8
  • RHEL 9
Ubuntu
  • Ubuntu 16.04
  • Ubuntu 18.04
  • Ubuntu 20.04
  • Ubuntu 22.04
SUSE Linux Enterpriseサーバ
  • SUSE Linux Enterprise サーバ 12
  • SUSE Linux Enterpriseサーバ15
Oracle Linuxサーバ
  • Oracle Linux Server 6
  • Oracle Linux Server 7
  • Oracle Linux Server 8
  • Oracle Linux Server 9
Rocky Linux
  • Rocky Linux 8
  • Rocky Linux 9
次の表は、エージェントレスによる脆弱性と脅威の検出デプロイメントに対応しているAzureリージョンを示しています。

サポートされているAzureリージョン

地域コード
リージョン名
westus
米国西部
eastus
米国東部
南中部米国
米国中南部
westus2
米国西部 2
westus3
西アメリカ 3
australiaeast
オーストラリア東部
東南アジア
東南アジア
北ヨーロッパ
ヨーロッパ北部
swedencentral
スウェーデン中央
uksouth
英国南部
westeurope
ヨーロッパ西部
centralus
米国中央部
南アフリカ北部
南アフリカ北部
中央インド
インド中部
東アジア
東アジア
japaneast
東日本
koreacentral
韓国中部
canadacentral
カナダ中部
francecentral
フランス中部
germanywestcentral
ドイツ西中央
norwayeast
ノルウェー東部
スイス北部
スイス北部
uaenorth
UAE北部
brazilsouth
ブラジル南部
eastus2
米国東部 2
northcentralus
米国中北部
japanwest
西日本
centraluseuap
中央アメリカ早期アップデートアクセスプログラム (EUAP)
eastus2euap
East US 2 早期更新アクセスプログラム (EUAP)
westcentralus
米国中西部
australiasoutheast
オーストラリア南東部
南インド
インド南部
西インド
インド西部
canadaeast
カナダ東部
ukwest
英国西部