了解如何在您的 Microsoft Azure 訂閱中啟用 無代理弱點與安全威脅偵測,並了解特定於提供者的功能要求和限制。
要開始掃描您雲端資源中的弱點和惡意程式,請使用 Terraform 模板將您的 Azure 訂閱連接到 Trend Vision One 中的 雲端帳戶。在功能和權限中啟用 無代理弱點與安全威脅偵測。
 |
重要在為您的 Azure 訂閱啟用 無代理弱點與安全威脅偵測 之前,您必須:
|
無代理弱點與安全威脅偵測 掃描以下 Azure 資源類型:
-
附加到虛擬機的管理磁碟
-
容器註冊表容器映像
|
重要無代理弱點與安全威脅偵測 弱點和惡意程式防護掃瞄選項預設對所有支援的 Azure 資源已啟動。掃瞄設定目前無法配置。詳細說明請參見 新增 Azure 訂閱。
|
無代理弱點與安全威脅偵測 在 Azure 中作為您訂閱內的資源群組運作,負責拍攝磁碟快照並收集容器映像。收集的資源隨後會被掃瞄以檢查弱點或惡意程式。磁碟掃瞄結果儲存在 Azure Blob
Storage,而容器映像則儲存在 Azure Files。結果會轉發至 Trend Vision One 進行分析。
掃瞄結果可以在 Trend Vision One 控制台中查看,位於 Cloud Posture、Executive Dashboard、Operations Dashboard 和 Attack Surface Discovery 的資產配置檔畫面中。在您修補弱點或修復磁碟中的惡意程式後,這些偵測在下一次每日掃瞄後將不再顯示。容器映像中的弱點偵測在減輕後的七天內仍然可在 中可見。容器映像中的惡意程式偵測在修復後的七天內仍然可在 中可見。
以下表格列出了適用於每種支援的 Azure 資源類型的掃描限制。
|
Azure 資源
|
限制
|
|
磁碟
|
|
|
容器映像
|
|
無代理弱點與安全威脅偵測 只支援在 Azure 訂閱中進行弱點掃瞄的以下作業系統實例。
|
分配
|
版本
|
|
亞馬遜 Linux
|
|
|
CentOS
|
|
|
Debian
|
|
|
紅帽企業版 Linux
|
|
|
Ubuntu
|
|
|
SUSE Linux 企業伺服器
|
|
|
Oracle Linux 伺服器
|
|
|
Rocky Linux
|
|
以下表格列出了支援 無代理弱點與安全威脅偵測 部署的 Azure 區域。
支援的 Azure 區域
|
區域代碼
|
區域名稱
|
|
西美
|
西部美國
|
|
東美
|
美國東部
|
|
南中部美國
|
南中部美國
|
|
西美區2
|
美國西部 2
|
|
西美3
|
美國西部 3
|
|
澳洲東部
|
澳大利亞東部
|
|
東南亞
|
東南亞
|
|
北歐
|
北歐
|
|
瑞典中央
|
瑞典中央
|
|
英國南部
|
英國南部
|
|
西歐
|
西歐
|
|
中央美國
|
美國中部
|
|
南非北部
|
南非北部
|
|
中央印度
|
中央印度
|
|
東亞
|
東亞
|
|
日本東部
|
日本東部
|
|
韓國中部
|
韓國中央
|
|
加拿大中部
|
加拿大中部
|
|
法國中部
|
法國中央
|
|
德國西中部
|
德國西中部
|
|
挪威東部
|
挪威東部
|
|
瑞士北部
|
瑞士北部
|
|
uaenorth
|
阿聯酋北部
|
|
巴西南部
|
巴西南部
|
|
東美區2
|
美國東部 2
|
|
北中部美國
|
北中美國
|
|
日本西部
|
日本西部
|
|
centraluseuap
|
中央美國早期更新訪問計劃 (EUAP)
|
|
東美洲2歐洲應用
|
美國東部 2 早期更新訪問計劃 (EUAP)
|
|
西中部美國
|
西中部美國
|
|
澳洲東南部
|
澳大利亞東南部
|
|
南印度
|
南印度
|
|
西印度
|
西印度
|
|
加拿大東部
|
加拿大東部
|
|
英國西部
|
英國西部
|