Google Cloudにエージェントレスによる脆弱性と脅威の検出をデプロイした後、Trend Vision Oneに脆弱性レポートが表示されないのはなぜですか?
Google Cloudプロジェクトにエージェントレスによる脆弱性と脅威の検出をデプロイした後に脆弱性レポートを受信していない場合、クラウドリソースでサポートされていないOSまたは言語パッケージを使用している可能性があります。
-
サポートされていないOS: エージェントレスによる脆弱性と脅威の検出は脆弱性検出のために特定のOSのみをサポートしています。Compute EngineインスタンスやArtifact RegistryイメージがサポートされていないOSを使用している場合、脆弱性は検出されません。サポートされているOSを使用して、環境内の脆弱性に関する情報を受け取り始めてください。Google CloudでサポートされているOSの一覧については、Google CloudでサポートされているOSをご覧ください。
-
サポートされていない言語パッケージ: エージェントレスによる脆弱性と脅威の検出はArtifact Registryイメージ内の特定の言語パッケージのみをサポートします。イメージがサポートされていないリストのパッケージを使用している場合、脆弱性は検出されません。サポートされている言語パッケージのリストについては、脆弱性診断でサポートされる言語パッケージを参照してください。
Google Cloudリソースのオペレーティングシステムと言語パッケージはサポートされていますが、エージェントレスによる脆弱性と脅威の検出の展開後、Trend Vision Oneに脆弱性や不正プログラムのリスクイベントが表示されません。
Compute EngineインスタンスまたはArtifact Registryイメージがサポートされているにもかかわらず、Trend Vision Oneに脆弱性や不正プログラムのリスクイベントが表示されない場合は、Google
Cloud環境でWorkflowsサービスの実行ステータスを確認してください。
-
エージェントレスによる脆弱性と脅威の検出がデプロイされているGoogle Cloudプロジェクトに対応するワークフローサービスを見つけてください。
-
Google Cloudコンソールで、エージェントレスによる脆弱性と脅威の検出をデプロイしたプロジェクトに移動します。
-
ワークフローサービスを検索します。
-
-
エージェントレスによる脆弱性と脅威の検出に関連するサービスのワークフローをフィルタリングします。
-
v1-avtdプレフィックスを使用して、すべてのリージョンにわたるエージェントレスによる脆弱性と脅威の検出関連のワークフローを一覧表示します。
-
-
各地域で次のワークフローを見つけてください:
-
v1-avtd-disk-scan-workflow、ディスクリソースに使用 -
v1-avtd-container-scan-workflow、コンテナイメージリソースに使用
-
-
コンテナイメージまたはディスクスキャンの対応するワークフローを選択してください。
-
State: Failedパラメータを使用してワークフロー実行をフィルタリングします。表示される各実行は、単一のクラウドリソースに対応しています。 -
失敗した実行を調査して、特定のスキャンに関連する問題を発見してください。