檢視次數:

將您的訂閱連接以啟用雲端安全功能,並為Trend Vision One提供更高的可見性和對您雲端資產的保護。

連接您的 Azure 訂閱可讓 Trend Vision One 應用程式和安全功能訪問您的雲端資產,並獲得對資產的更大可見性,以檢查潛在的威脅。每個功能和權限在下表中都有描述。

功能
說明
核心功能和網路風險暴露管理
連接您 Azure 訂閱所需的核心功能和必要的權限。
核心功能使您能夠將您的 Azure 訂閱連接到 Trend Vision One,以發現您的雲端資產並識別風險,例如合規性和安全最佳實踐違規情況。
注意
注意
核心功能是連接您的 Azure 訂閱所必需的,無法禁用。如果您需要斷開訂閱,請參閱 Azure 訂閱
核心功能使以下 Trend Vision One 應用程式和功能能夠監控您的雲端環境:
  • Cyber Risk Exposure ManagementAttack Surface DiscoveryCloud Assets
    如需詳細資訊,請參閱 雲端資產
  • Cyber Risk Exposure ManagementAttack Surface DiscoveryAPIs
    如需詳細資訊,請參閱 API
  • Cyber Risk Exposure ManagementCloud Risk Management
    如需詳細資訊,請參閱 雲端安全狀態
  • Endpoint SecurityServer & Workload Protection
    您可以在伺服器與工作負載保護中查看和管理您的 Azure 虛擬機,就像其他電腦一樣。這些實例是樹狀結構,並被視為電腦群組。
    如需詳細資訊,請參閱 電腦
注意
注意
您的 Azure 資產顯示在端點清單中。未安裝端點代理的資產顯示為未管理的端點。
無代理弱點與安全威脅偵測
為您的帳戶啟用網絡風險暴露管理功能和權限集。
此功能集允許 Trend Vision One 在您的 Azure 訂閱中部署無代理弱點及安全威脅防護,以發現 Azure 虛擬機、磁碟和 Azure 容器登錄映像中的弱點和惡意程式。詳細資訊請參閱 無代理弱點與安全威脅偵測
雲端 XDR - Microsoft Azure 活動記錄
在您的 Azure 帳戶中部署 XDR for Cloud - Microsoft Azure 活動日誌,以獲得有關使用者、服務和資源活動的可行性洞察。XDR for Cloud - Microsoft Azure 活動日誌使用檢測模型來識別行為,例如權限升級、密碼修改、嘗試資料外洩以及可能未授權的 MFA 設定更改。
注意
注意
要啟用此功能,您必須在 Azure 中被指派密碼保險箱密碼角色。此角色在部署期間需要用於在 Azure 密碼保險箱中建立和管理密碼。
如需完整的設定說明以在雲端上設置 XDR - Microsoft Azure 活動日誌,請參閱 啟用 XDR 以支援雲端 - Microsoft Azure 活動記錄
Microsoft Defender 端點日誌收集
在您的環境中部署 Microsoft Defender for Endpoint 日誌收集,以獲取端點活動的可行見解。Microsoft Defender for Endpoint 日誌收集可檢測惡意程式執行、可疑文件修改、橫向移動嘗試和未經授權訪問敏感資料等行為。
Microsoft Defender 端點日誌收集需要您執行以下操作:
  • 選擇或建立一個日誌儲存庫來收集來自 Microsoft Defender 的資料。欲了解詳細資訊,請參閱 日誌庫
  • 將 Microsoft Defender 設定為匯出事件至 Trend Vision One
注意
注意
要啟用此功能,您必須在 Azure 中被指派密碼保險箱密碼角色。此角色在部署期間需要用於在 Azure 密碼保險箱中建立和管理密碼。
如需設定 Microsoft Defender 端點日誌收集的完整指示,請參閱 啟用 Microsoft Defender 端點日誌收集
相關資訊