Manuell nach Schwachstellen und Malware durchsuchen

Ansichten:

Verwenden Sie Agentenlose Sicherheitslücken- und Bedrohungserkennung, um manuell nach Schwachstellen und Malware in Ihren verbundenen AWS-, Google Cloud- und Microsoft Azure-Cloud-Konten zu durchsuchen.

Sie können Agentenlose Sicherheitslücken- und Bedrohungserkennung verwenden, um Ihre verbundenen Cloud-Konten manuell auf Schwachstellen und Malware außerhalb der geplanten Zeiten zu durchsuchen. Die verfügbaren Suchtypen und Ressourcen für die Durchsuchung hängen von der Konfiguration ab, die Sie beim Verbinden Ihres Cloud-Kontos in Cloud Accounts angewendet haben.

Wichtig

Sie müssen über ausreichende Asset-Sichtbarkeit verfügen, um Cloud-Assets zu durchsuchen. Die Funktion für die manuelle Suche erfordert die neuesten Stack-Versionen. Wenn die Aktion Durchsuchen deaktiviert ist, aktualisieren Sie Ihre Stacks in Cloud Accounts.

Die folgenden Suchtypen und Ressourcen sind für jeden unterstützten Cloud-Anbieter verfügbar.

Suchtyp und Cloud-Ressourcenverfügbarkeit für Agentenlose Sicherheitslücken- und Bedrohungserkennung manuelle Suche

Cloud-Anbieter	Suchtyp und Ressourcenverfügbarkeit
AWS	Verfügbarkeit des Suchtyps Schwachstellen: Standardmäßig aktiviert, konfigurieren in Cloud Accounts Anti-Malware: Standardmäßig deaktiviert, konfigurieren in Cloud Accounts Verfügbarkeit des Ressourcentyps: Cloud-VMs: EBS-Volumes Container-Bilder: ECR-Bilder Serverlose Funktionen: Lambda-Funktionen, Lambda-Schichten
Google Cloud	Verfügbarkeit des Suchtyps Schwachstellen: Standardmäßig aktiviert, nicht konfigurierbar Anti-Malware: Standardmäßig aktiviert, nicht konfigurierbar Verfügbarkeit des Ressourcentyps: Cloud-VMs: Hyperdisks, Persistent Disks Container-Images: Artifact Registry-Images
Microsoft Azure	Verfügbarkeit des Suchtyps Schwachstellen: Standardmäßig aktiviert, nicht konfigurierbar Anti-Malware: Standardmäßig aktiviert, nicht konfigurierbar Verfügbarkeit des Ressourcentyps: Cloud-VMs: Premium- und Standard-SSDs, Standard-HDDs Container-Bilder: Container-Registry-Bilder

Um Ihre Cloud-Ressourcen manuell auf Schwachstellen und Malware zu durchsuchen:

Prozedur

Gehen Sie zu Cyber Risk Exposure Management → Security Posture Management → Cloud Security Posture oder Cloud Security → Cloud Risk Management → Cloud Security Posture.
Wählen Sie ein verbundenes Konto beim gewünschten Cloud-Anbieter aus, um Cloud Overview für das Konto anzuzeigen.
Klicken Sie im Account details-Widget neben dem Eintrag für Agentenlose Sicherheitslücken- und Bedrohungserkennung auf Durchsuchen.

Tipp

Wenn Agentenlose Sicherheitslücken- und Bedrohungserkennung nicht im Widget angezeigt wird, aktivieren Sie die Funktion für das Konto in Cloud Accounts.
Wählen Sie eine oder mehrere verfügbare Regionen aus und klicken Sie auf Start scanning. Nur Regionen, in denen Agentenlose Sicherheitslücken- und Bedrohungserkennung bereitgestellt ist, sind verfügbar.
Der Scanstatus für die Region ändert sich zu Scanning. Die Scanzeiten hängen von der Anzahl der Ressourcen in Ihrem Cloud-Konto und der Anzahl der ausgewählten Regionen ab.
Nach Abschluss des Scans können Sie erkannte Schwachstellen oder Malware an den folgenden Orten einsehen:
- Cyber Risk Exposure Management → Continuous Threat Management → Threat and Exposure Management → All risk events gefiltert nach Anlagetyp: Cloud-Assets
- Asset-Profilbildschirme für gescannte Cloud-Assets
- Suchergebnisse in Suche abgefragt durch Produktcode: sss (Cloud Sentry)