無代理弱點與安全威脅偵測

無代理弱點與安全威脅偵測 是一個在您連接的雲端帳戶中已啟動的無伺服器功能。該功能在不影響其他資源或正在運行的應用程式的情況下，掃瞄支援的雲端資源以尋找弱點和惡意程式。該功能僅在掃瞄期間啟動，並根據掃瞄過程的需求在設定的資源限制內動態擴展。所有收集的資料都在無伺服器功能內進行分析，僅有元資料會發送至 Trend Vision One。您的資料不會離開您的雲端帳戶。

無代理弱點與安全威脅偵測 目前支援以下雲端服務提供商：

• AWS
• Google 雲端
• 微軟 Azure

弱點掃瞄會檢查您的雲端資源是否存在已知的 CVE。惡意程式防護掃瞄會掃瞄您的雲端資源，以識別潛在的惡意程式，包括病毒、木馬、間諜程式等。掃瞄每天進行一次，從您首次連接雲端帳戶並啟用此功能時開始。部署後掃瞄時間無法配置。

掃瞄結果已發送至Trend Vision One以供審查。如果結果包含弱點或惡意程式，則會在Cyber Risk Exposure Management → Operations Dashboard中顯示建議的修復選項，以應對相關的風險事件。

以下表格列出了 無代理弱點與安全威脅偵測 支援的雲端供應商資源。

在 Trend Vision One 控制台中，可以在以下位置找到弱點檢測：

• Cloud Posture → Cloud Overview
• Executive Dashboard → Risk Overview → Cloud Assets → Risk Factors
• Executive Dashboard → Exposure Overview → 弱點
• Operations Dashboard → Risk Reduction Measures
• Operations Dashboard → All Risk Events
• Operations Dashboard → 弱點
• Attack Surface Discovery → Cloud Assets → Cloud Asset List中的雲端資產配置檔畫面

當查看弱點檢測時，請展開列表中的相關風險事件，以查看可用的修復或緩解選項以及與檢測相關的元數據。使用提供的元數據在搜尋應用程式中執行查詢，以了解有關檢測的更多信息。

一旦修復或緩解，與大多數雲端資源弱點檢測相關的風險事件在下一次每日掃瞄後將不再出現在Cyber Risk Exposure Management中。容器映像中的弱點在修補後的七天內仍然會在Operations Dashboard → 弱點中顯示。

惡意程式偵測可在 Trend Vision One 控制台的以下位置找到：

• Cloud Posture → Cloud Overview
• Operations Dashboard → All Risk Events
• Operations Dashboard → Risk Reduction Measures
• Operations Dashboard → 安全威脅偵測
• Attack Surface Discovery → Cloud Assets → Cloud Asset List中的雲端資產配置檔畫面

當查看惡意程式偵測時，展開相關的風險事件以查看與該偵測相關的元資料。使用元資料在 搜尋應用程式 中執行查詢，進一步調查安全威脅。要了解可用的修復選項，請在風險事件下點擊 View options。

一旦修復，與大多數雲端資源惡意程式偵測相關的風險事件將在下一次每日惡意程式防護掃瞄後不再出現在Cyber Risk Exposure Management中。容器映像中的惡意程式偵測在修復後的七天內仍會保留在Operations Dashboard → All Risk Events中。