在 Google Cloud 中開始使用 無代理弱點與安全威脅偵測

要開始掃描您雲端資源中的弱點和惡意程式，請使用 Terraform 模板將您的 Google Cloud 專案連接到 Trend Vision One 中的 雲端帳戶。在功能和權限中啟用 無代理弱點與安全威脅偵測。

無代理弱點與安全威脅偵測 掃描以下 Google 雲端資源類型：

• 附加到計算引擎實例的超級磁碟和持久磁碟
• 工件註冊表容器映像

無代理弱點與安全威脅偵測 在 Google Cloud 中運作，透過拍攝磁碟快照和收集容器映像。收集的資源隨後會被掃描以檢查弱點或惡意程式。您可以使用兩種方法之一在您的 Google Cloud 專案中部署 無代理弱點與安全威脅偵測：

• Traditional: 無代理弱點與安全威脅偵測 直接部署到您的專案中。該功能使用您專案的雲端資源運行，這會增加與您雲端專案相關的成本。使用傳統部署方法，您可能無法區分您直接的雲端資源使用與 無代理弱點與安全威脅偵測 的資源使用。
  
• Sidecar: 無代理弱點與安全威脅偵測 在您組織中的每個掃瞄專案中運行於一個單獨的專案。只有該功能的資源收集組件直接運行在您的專案中。Sidecar 部署允許您為您的專案和 無代理弱點與安全威脅偵測 擁有單獨的資源配額，因此資源使用情況更容易監控。您可以通過三種方式之一啟動 Sidecar 部署：
  • 允許 無代理弱點與安全威脅偵測 自動尋找並使用您的 Google 雲端計費資訊來創建側邊項目。
  • 手動指定您在啟用無代理弱點與安全威脅偵測時的Google雲端計費資訊，然後允許無代理弱點與安全威脅偵測自動創建側邊專案。
  • 在部署 無代理弱點與安全威脅偵測 之前，請手動創建側車專案，並在部署時指定所創建的側車專案。
  

掃瞄結果已發送至 Trend Vision One，並可在 Cloud Posture、Executive Dashboard、Operations Dashboard 和 Attack Surface Discovery 的資產檔案畫面中查看。在您修補弱點或修復磁碟中的惡意程式後，這些偵測在下一次每日掃瞄後將不再顯示。容器映像中的弱點偵測在緩解後的七天內仍可在 Operations Dashboard → 弱點 中查看。容器映像中的惡意程式偵測在修復後的七天內仍可在 Operations Dashboard → All Risk Events 中查看。

以下表格列出了適用於每種支援的 Google Cloud 資源類型的掃描限制。

無代理弱點與安全威脅偵測 只支援在 Google Cloud 專案中進行弱點掃瞄的以下作業系統實例。

無代理弱點與安全威脅偵測 支援 所有 Google 雲端區域，但只有 Google 雲端排程器可用的區域才能作為主要部署區域。您在雲端帳戶中新增 Google 雲端專案時所選擇的區域即為您的主要部署區域。無代理弱點與安全威脅偵測 預設會部署到並掃描您的主要區域，以及任何已選擇的區域。以下區域支援作為主要部署區域。