Kong Gateway 的 Trend Vision One API Security 插件為您的 Kong 閘道提供風險可見性,並透過 Trend Vision One Cloud Risk Management 和 Container Security 保護其雲端託管基礎設施。該插件將您的 Kong 環境連接到 Trend Vision One 平台,並專為 Trend Vision One 客戶設計。
 |
注意Trend Vision One API 安全插件尚未公開提供。若要存取此插件,請聯絡您的 Trend Vision One 帳戶團隊或發送請求至
alloftrend3rdpartyintegrations@trendmicro.com。 |
主要功能包括:
-
API 發現與風險評估:發現 Kong Gateways 及其相關的 API,包括檢查錯誤配置、驗證狀態、殭屍 API 和網路暴露。
-
雲端基礎設施映射:在您的雲端基礎設施中映射 Kong 閘道,以顯示其位置資訊和周圍環境。此可見性有助於您了解 Kong 閘道周圍的雲端環境並保護基礎的雲端基礎設施。需要 Trend Vision One Cloud Risk Management 和 Container Security 授權。
啟用後,該插件會定期收集 Kong 閘道的配置資料,包括路由、服務、上游、目標和插件,並將其發送到 Trend Vision One 進行分析和雲端基礎設施映射。Trend Vision One 然後生成 API 清單,檢測 API 閘道配置錯誤,並通過 Cloud Risk Management 將 Kong 資料平面節點的計算實例與您的雲端基礎設施相關聯。
配置整合後,您可以在「Attack Surface Discovery」中查看您的Kong閘道API集合和端點。API清單包括風險洞察,例如基於錯誤配置檢查的資產風險分數、驗證和授權狀態、整合類型和資源、過去30天的API活動,以及主機基礎設施詳細資訊。
您也可以查看Kong閘道主機基礎設施的資產風險圖,以了解您雲端環境中主機基礎設施資源之間的關係,並獲得與Kong閘道相關聯的雲端基礎設施的全面風險防護總覽。
|
注意Cloud Risk Management 解決方案連接雲端資源,Container Security 解決方案連接 Kubernetes 資源,包括節點、容器、映像檔和服務。
|
如需有關 API 頁面的詳細資訊,請參閱API。
|
注意
|
步驟
- 請聯絡您的Trend Vision One 帳戶團隊或發送請求至 alloftrend3rdpartyintegrations@trendmicro.com 以獲取外掛程式和安裝說明。
- 在 Trend Vision One 控制台中,生成 API 金鑰以進行 Kong 閘道的身份驗證。
- 移至「」。
- 找到並按一下「Kong Gateway」卡片。
- 按一下「產生」。
- 從Expiration time列表中選擇 API 金鑰到期的時間。預設值為一年。
- 請點擊新增。
- 複製 API 金鑰的值。此值將不再顯示。我們建議您將此值複製並貼上到文字編輯器中,以免遺失。
- 請點選「關閉」。
- 從 Trend Vision One 主控台複製端點 URL。在 Kong 閘道中配置插件時,您將需要此 URL 和您剛生成的 API 金鑰。
- 在 Kong 閘道上安裝 Trend Vision One API 安全性插件,方法是下載並掛載插件檔案到您的 Kong 閘道系統,包括控制平面和資料平面。
- 使用 Trend Vision One 主控台中的端點 URL 和 API 金鑰來配置插件。以下範例顯示了一個基本的插件配置:
plugins: - name: trend-micro-kong-plugin-aps config: fqdn: <V1_ENDPOINT> token: <API_TOKEN_V1>將<V1_ENDPOINT>替換為端點 URL,並將<API_TOKEN_V1>替換為步驟 1 中的 API 金鑰。端點確保資料根據您Trend Vision One帳戶的地區路由到適當的資料中心。
Kong 閘道已作為提供者新增至攻擊面探索的 API 畫面,您可以在此查看集合中各個 API 端點的詳細資訊。