了解如何在您的 AWS 帳戶中啟用 無代理弱點與安全威脅偵測,並了解供應商特定的功能要求和限制。
要開始掃瞄您雲端資源中的弱點和惡意程式,請使用 CloudFormation 模板將您的 AWS 帳戶新增至 Trend Vision One 中的 雲端帳戶。啟用 無代理弱點與安全威脅偵測,然後點擊 Scanner Settings 選擇要掃瞄的資源類型,以及是否掃瞄弱點、惡意程式或兩者。弱點掃瞄對所有支援的資源預設已啟動。惡意程式防護掃瞄預設為未啟動。您可以隨時更改掃瞄配置。詳細說明請參見
使用 CloudFormation 新增 AWS 帳戶。
無代理弱點與安全威脅偵測 掃描以下 AWS 資源類型:
-
附加到 EC2 執行個體的 EBS 磁碟區
-
具有 "latest" 標籤的 ECR 映像
-
Lambda 函數和附加的 Lambda 層
無代理弱點與安全威脅偵測 在 AWS 中運作,透過拍攝 EBS 卷的快照並收集 ECR 映像、Lambda 函數的壓縮檔和 Lambda 層。收集的資源隨後會進行弱點或惡意程式掃描。使用容器映像部署的
Lambda 函數會受到 ECR 映像掃描的保護。
掃瞄結果已發送至 Trend Vision One,並可在 Cloud Posture、Executive Dashboard、Operations Dashboard 和 Attack Surface Discovery 的資產配置檔畫面中查看。在您修補弱點或修復 EBS 卷、Lambda 函數或 Lambda 層中的惡意程式後,這些偵測在下一次每日掃瞄後將不再顯示。ECR 映像中的弱點偵測在修補後的七天內仍可在
中查看。ECR 映像中的惡意程式偵測在修復後的七天內仍可在 中查看。
以下表格列出了適用於每種支援的 AWS 資源類型的掃描限制。
有關在您的 AWS 帳戶中部署 無代理弱點與安全威脅偵測 的預估成本,請參見 無代理弱點與安全威脅偵測 預估的 AWS 部署成本
|
AWS 資源
|
限制
|
|
EBS 卷
|
|
|
ECR 映像
|
|
|
Lambda 函數和層
|
|
無代理弱點與安全威脅偵測 支援以下作業系統實例,適用於 AWS 帳戶。
支援的 AWS 作業系統
|
分發
|
作業系統
|
|
Amazon Linux
|
|
|
CentOS
|
|
|
紅帽企業版Linux
|
|
|
Ubuntu
|
|
無代理弱點與安全威脅偵測 支援以下 AWS 區域。
支援的 AWS 區域
|
區域代碼
|
區域名稱 (位置資訊)
|
|
us-east-1
|
美國東部(北弗吉尼亞)
|
|
us-east-2
|
美國東部(俄亥俄州)
|
|
us-west-1
|
美國西部(北加州)
|
|
us-west-2
|
美國西部(俄勒岡)
|
|
af-south-1
|
非洲(開普敦)
|
|
ap-east-1
|
亞太地區(香港特別行政區)
|
|
ap-northeast-1
|
亞太地區(東京)
|
|
ap-northeast-2
|
亞太地區(首爾)
|
|
ap-northeast-3
|
亞太地區(大阪)
|
|
ap-south-1
|
亞太地區(孟買)
|
|
ap-southeast-1
|
亞太地區(新加坡)
|
|
ap-southeast-2
|
亞太地區(雪梨)
|
|
ca-central-1
|
加拿大(中部)
|
|
eu-central-1
|
歐洲(法蘭克福)
|
|
eu-north-1
|
歐洲(斯德哥爾摩)
|
|
eu-west-1
|
歐洲(愛爾蘭)
|
|
eu-west-2
|
歐洲(倫敦)
|
|
eu-west-3
|
歐洲(巴黎)
|
|
sa-east-1
|
南美洲(聖保羅)
|
|
me-central-1
|
中東(阿聯酋)
|
|
me-south-1
|
中東(巴林)
|
不支援的 AWS 區域
|
區域代碼
|
區域名稱 (位置資訊)
|
|
ap-southeast-3
|
亞太地區(雅加達)
|
|
eu-south-1
|
歐洲(米蘭)
|