Ansichten:
Die Bereitstellungsvorlage umfasst das Tagging beim Verbinden Ihres AWS-Kontos, sodass Sie erkennen können, welche Dienste mit Trend Vision One Sicherheitsanwendungen und -ressourcen verbunden sind. Sie können auch benutzerdefinierte Tags hinzufügen, wenn Sie ein Konto mit der CloudFormation-Vorlage verbinden. Weitere Informationen finden Sie unter Verbinden Sie ein AWS-Konto mit CloudFormation.

Funktionsname
AWS-Tag
Bereitgestellte Dienste (Anzahl)
Kernfunktionen und Verwaltung der Cyber-Risikoexposition
"TrendMicroProduct": "cam"
  • Cloudformation-Stack (1)
  • Cloudformation-Stack verschachtelt (0~3)
  • IAM verwaltete Richtlinie (3~4)
  • IAM OIDC-Anbieter (1)
  • IAM-Richtlinie (2~4)
  • IAM-Rolle (3~5)
  • Lambda (2~4)
  • LogGruppe (2~3)
  • Benutzerdefiniert (4)
  • SSM (1)
Cloud-Erkennung für AWS CloudTrail
"TrendMicroProduct": "ct"
Einzelkonto:
  • Lambda (10-12)
  • EventBridge (1)
  • IAM (7)
  • SQS (1)
Kontrollturm:
  • Lambda (10-12)
  • EventBridge (1)
  • IAM (7)
  • SQS (1)
  • EventBridge (1) (Vom Benutzer bereitgestellt)
  • SNS (1) (Vom Benutzer bereitgestellt)
Cloud-Antwort für AWS
n. v.
  • Verwendet nur IAM-Berechtigungen
  • Erstellt eine IAM-Richtlinie, um die Berechtigungen eines IAM-Benutzers zu widerrufen.
Container Protection für AWS ECS
"TrendMicroProduct": "cs"
  • Cloudformation-Stackset (1)
  • IAM-Rollen (8)
  • Lambda (4)
  • Protokollgruppe (5)
  • Benutzerdefinierte Ressourcen (4)
  • SQS (1)
  • ECS-Aufgabendefinition (1)
  • SSM-Parameter (1)
Agentenlose Sicherheitslücken- und Bedrohungserkennung
"TrendMicroProduct": "avtd"
Diese Funktion implementiert einen Basis-Stack in der Region, die Sie beim Verbinden des Kontos auswählen, sowie zusätzliche Ressourcen in jeder überwachten Region. Die Anzahl der bereitgestellten Ressourcen hängt von der Anzahl der überwachten Regionen ab.
  • Lambda (8 im Basis-Stack, plus 24 pro Region)
  • S3-Buckets (2 pro Region)
  • IAM-Rollen (9 im Basis-Stack, plus 25 pro Region)
  • Ereignisregeln (2 im Basis-Stack, plus 10 pro Region
  • SQS (5 pro Region)
  • Benutzerdefiniert (5 im Basis-Stack, plus 4 pro Region)
  • Geheimnisse (1 im Basis-Stack, plus 1 pro Region)
  • Parameter Store-Parameter (1 pro Region)
  • Schritt-Funktion (1 pro Region)
Dateisicherheitspeicher
"TrendMicroProduct": "fss"
  • CloudFormation StackSets (1)
  • CloudFormation-Stack (1 pro Region)
  • EventBridge (1)
  • IAM-Rollen (13)
  • IAM-Richtlinien (4)
  • SNS-Themen (1)
  • SNS-Abonnements (2)
  • Lambda-Berechtigungen (3)
  • Lambda-Funktionen (10)
  • Lambda-Ereignisquellenzuordnung (4)
  • SQS-Warteschlange (4)
  • SQS-Warteschlangenrichtlinie (4)
  • CloudWatch-Protokollgruppe (6)
  • System-Manager-Parameter-Store (3)
  • Benutzerdefiniert (10)
Data Security Posture
"TrendMicroProduct": "dspm"
Verwendet nur IAM-Berechtigungen.
Echtzeit-Haltungskontrolle
"TrendMicroProduct": "rtpm"
  • CloudFormation StackSets (1)
  • CloudFormation-Stack (1 pro Region)
  • EventBridge (1)
  • IAM-Rolle (3)
  • IAM-Richtlinie (1)
Cloud-Erkennungen für VPC-Flow-Protokolle
"TrendMicroProduct": "vpcflow"
  • Lambda-Funktionen (6 im Basis-Stack, plus 14 pro Region)
  • S3-Buckets (2 pro Region)
  • IAM-Rollen (6)
  • Ereignisregeln (2 im Basis-Stack, plus 6 pro Region)
  • SQS (4 pro Region)
  • Benutzerdefiniert (3 im Basis-Stack, plus 5 pro Region)
  • Geheimnisse (1 im Basis-Stack, plus 1 pro Region)
  • AppConfig (1 pro Region)
  • CloudWatch-Protokollgruppe (6 in der Basisstapel, plus 14 pro Region)
Cloud-Erkennungen für Amazon Security Lake
"TrendMicroProduct": "seclake"
  • CloudFormation StackSets (1)
  • CloudFormation-Stack (1 pro Region)
  • Ereignisregeln (2)
  • IAM-Rollen (10)
  • Lambda-Berechtigungen (2)
  • Lambda-Funktionen (8)
  • Lambda-Ereignisquellenzuordnung (3)
  • SQS-Warteschlange (2)
  • System-Manager ParameterStore (3)
  • S3-Bucket (1)
  • SecurityLake-Abonnent (1)
  • SecurityLake-Abonnentenbenachrichtigung (1)
  • Benutzerdefinierte Ressource (3)