檢視次數:

使用 無代理弱點與安全威脅偵測 手動掃瞄您連接的 AWS、Google 雲端和 Microsoft Azure 雲端帳戶中的弱點和惡意程式。

您可以使用 無代理弱點與安全威脅偵測 手動掃瞄您連接的雲端帳戶,以檢查弱點和惡意程式,這是在預定時間之外進行的。可用的掃瞄類型和資源取決於您在 Cloud Accounts 中連接雲端帳戶時所應用的配置。
重要
重要
您必須擁有足夠的資產可見範圍才能掃瞄雲端資產。手動掃瞄功能需要最新的堆疊版本。如果「掃瞄」操作被禁用,請在Cloud Accounts中更新您的堆疊。
每個支援的雲端提供者均可使用以下掃瞄類型和資源。

無代理弱點與安全威脅偵測 手動掃瞄的掃瞄類型和雲端資源可用性

雲端提供者
掃瞄類型和資源可用性
AWS
  • 掃瞄類型可用性
    • 弱點:預設已啟動,可在Cloud Accounts中配置
    • 惡意程式防護:預設為停用,請在Cloud Accounts中進行設定
  • 資源類型可用性:
    • 雲端虛擬機:EBS 卷
    • 容器映像:ECR 映像
    • 無伺服器函數:Lambda 函數、Lambda 層
Google 雲端
  • 掃瞄類型可用性
    • 弱點:預設已啟動,無法配置
    • 惡意程式防護:預設已啟動,無法配置
  • 資源類型可用性:
    • 雲端虛擬機:超級磁碟、持久磁碟
    • 容器映像檔:Artifact Registry 映像檔
Microsoft Azure
  • 掃瞄類型可用性
    • 弱點:預設已啟動,無法配置
    • 惡意程式防護:預設已啟動,無法配置
  • 資源類型可用性:
    • 雲端虛擬機:高級和標準 SSD,標準 HDD
    • 容器映像:容器註冊表映像
若要手動掃瞄您的雲端資源以檢查弱點和惡意程式:

步驟

  1. 前往「Cyber Risk Exposure Management」「Security Posture Management」「Cloud Security Posture」Cloud SecurityCloud Risk ManagementCloud Security Posture
  2. 選擇所需雲端提供者下的已連接帳戶以查看帳戶的「Cloud Overview」
  3. 「Account details」小工具中,點擊「掃瞄」,位於無代理弱點與安全威脅偵測條目旁邊。
    秘訣
    秘訣
    如果 無代理弱點與安全威脅偵測 未顯示在小工具中,請在 Cloud Accounts 中啟用該帳戶的功能。
  4. 選擇一個或多個可用的區域並點擊「Start scanning」。只有部署了無代理弱點與安全威脅偵測的區域才可用。
    該區域的掃瞄狀態變更為「Scanning」。掃瞄時間取決於您雲端帳戶中的資源數量以及您選擇的區域數量。
  5. 掃瞄完成後,請在以下位置查看任何檢測到的弱點或惡意程式:
    • 「Cyber Risk Exposure Management」「Continuous Threat Management」「Threat and Exposure Management」「All risk events」 已過濾依資產類型:雲端資產
    • 掃描雲端資產的資產配置檔畫面
    • 「Search」中的搜尋結果,查詢產品代碼:sss(雲端哨兵)