AWSクラウドリソースをスキャンして脆弱性を検出し、問題の優先順位付けと修正を行い、ゼロデイ攻撃を事前に特定します。
エージェントレスによる脆弱性と脅威の検出は、サポートされているAWSクラウドリソースをスキャンしてセキュリティ脆弱性を特定します。スキャンは、AWSアカウントでこの機能を初めて有効にした時点から毎日実行されます。スキャン時間は設定できません。
手順
- に移動し、[アカウントを追加]をクリックします。
- デプロイ方法としてCloudFormationを選択し、[Single AWS Account]を選択します。
- [次へ] をクリックします。
- アカウントの一般情報を指定し、[次へ]をクリックしてください。詳細については、CloudFormation を使用して AWS アカウントを追加を参照してください。[機能と権限]画面が表示されます。
- [機能と権限] で [Agentless Vulnerability & Threat Detection] を有効にして、デプロイメントリージョンを選択します。
注意
選択されたリージョンは、Agentless Vulnerability & 脅威の検出がデプロイされているリージョンであり、必ずしもAWSアカウントのリージョンではありません。複数のデプロイメントリージョンを選択することができます。 - [Scanner Configuration]をクリックして、脆弱性スキャンを有効にします。
- スキャンに含めるAWSリソースタイプを選択してください。すべてのサポートされているリソースタイプがデフォルトで選択されています。
- [変更を保存] をクリックして、CloudFormation テンプレートの設定を続行します。
- Cloud Accountsで既に接続されているAWSアカウントの場合:
- AWSアカウントを選択してください。
- [スタックアップデート]タブに移動します。
- [機能と権限]で[Agentless Vulnerability & Threat Detection]を有効にし、設定手順に従ってください。