Ansichten:
Die Bereitstellungsvorlage umfasst das Tagging beim Verbinden Ihres AWS-Kontos, sodass Sie erkennen können, welche Dienste mit Trend Vision One Sicherheitsanwendungen und -ressourcen verbunden sind. Sie können auch benutzerdefinierte Tags hinzufügen, wenn Sie ein Konto mit der CloudFormation-Vorlage verbinden. Weitere Informationen finden Sie unter Verbinden Sie ein AWS-Konto mit CloudFormation.

Funktionsname
AWS-Tag
Bereitgestellte Dienste (Anzahl)
Kernfunktionen und Verwaltung der Cyber-Risikoexposition
"TrendMicroProduct": "cam"
  • Cloudformation-Stack (1)
  • Cloudformation-Stack verschachtelt (0 bis 3)
  • IAM-Verwaltungsrichtlinie (3 bis 4)
  • IAM OIDC-Anbieter (1)
  • IAM-Richtlinie (2 bis 4)
  • IAM-Rolle (3 bis 5)
  • Lambda (2 bis 4)
  • LogGruppe (2 bis 3)
  • Benutzerdefiniert (4)
  • SSM (1)
Cloud-Erkennung für AWS CloudTrail
"TrendMicroProduct": "ct"
Einzelkonto:
  • Lambda (10 bis 12)
  • EventBridge (1)
  • IAM (7)
  • SQS (1)
Kontrollturm:
  • Lambda (10 bis 12)
  • EventBridge (1)
  • IAM (7)
  • SQS (1)
  • EventBridge (1) (Vom Benutzer bereitgestellt)
  • SNS (1) (Vom Benutzer bereitgestellt)
Cloud-Antwort für AWS
n. v.
  • Verwendet nur IAM-Berechtigungen
  • Erstellt eine IAM-Richtlinie, um die Berechtigungen eines IAM-Benutzers zu widerrufen
Container Protection für AWS ECS
"TrendMicroProduct": "cs"
  • Cloudformation-Stackset (1)
  • IAM-Rollen (8)
  • Lambda (4)
  • Protokollgruppe (5)
  • Benutzerdefinierte Ressourcen (4)
  • SQS (1)
  • ECS-Aufgabendefinition (1)
  • SSM-Parameter (1)
Agentenlose Sicherheitslücken- und Bedrohungserkennung
"TrendMicroProduct": "avtd"
Diese Funktion implementiert einen Basis-Stack in der von Ihnen ausgewählten Region beim Verbinden des Kontos sowie zusätzliche Ressourcen in jeder überwachten Region. Die Anzahl der bereitgestellten Ressourcen hängt von der Anzahl der überwachten Regionen ab.
  • Lambda (6 im Basis-Stack, plus 29 pro Region)
  • S3-Buckets (2 pro Region)
  • IAM-Rollen (9 im Basis-Stack, plus 25 pro Region)
  • Ereignisregeln (2 im Basis-Stack, plus 10 pro Region
  • SQS (8 pro Region)
  • Benutzerdefiniert (5 im Basis-Stack, plus 4 pro Region)
  • Geheimnisse (1 im Basis-Stack, plus 1 pro Region)
  • AppConfig (1 pro Region)
  • Schrittfunktion (2 pro Region)
  • ECS Fargate (1 pro Region)
  • VPC (1 pro Region)
Dateisicherheitspeicher
"TrendMicroProduct": "fss"
  • CloudFormation StackSets (1)
  • CloudFormation-Stack (1 pro Region)
  • EventBridge (1)
  • IAM-Rollen (13)
  • IAM-Richtlinien (4)
  • SNS-Themen (1)
  • SNS-Abonnements (2)
  • Lambda-Berechtigungen (3)
  • Lambda-Funktionen (10)
  • Lambda-Ereignisquellenzuordnung (4)
  • SQS-Warteschlange (4)
  • SQS-Warteschlangenrichtlinie (4)
  • CloudWatch-Protokollgruppe (6)
  • System-Manager-Parameter-Store (3)
  • Benutzerdefiniert (10)
Data Security Posture
"TrendMicroProduct": "dspm"
Verwendet nur IAM-Berechtigungen.
Echtzeit-Haltungskontrolle
"TrendMicroProduct": "rtpm"
  • CloudFormation StackSets (1)
  • CloudFormation-Stack (1 pro Region)
  • EventBridge (1)
  • IAM-Rolle (3)
  • IAM-Richtlinie (1)
Cloud-Erkennungen für VPC-Flow-Protokolle
"TrendMicroProduct": "vpcflow"
  • Lambda-Funktionen (6 im Basis-Stack, plus 14 pro Region)
  • S3-Buckets (2 pro Region)
  • IAM-Rollen (6)
  • Ereignisregeln (2 im Basis-Stack, plus 6 pro Region)
  • SQS (4 pro Region)
  • Benutzerdefiniert (3 im Basis-Stack, plus 5 pro Region)
  • Geheimnisse (1 im Basis-Stack, plus 1 pro Region)
  • AppConfig (1 pro Region)
  • CloudWatch-Protokollgruppe (6 in der Basisstapel, plus 14 pro Region)
Cloud-Erkennungen für Amazon Security Lake
"TrendMicroProduct": "seclake"
  • CloudFormation StackSets (1)
  • CloudFormation-Stack (1 pro Region)
  • Ereignisregeln (2)
  • IAM-Rollen (10)
  • Lambda-Berechtigungen (2)
  • Lambda-Funktionen (8)
  • Lambda-Ereignisquellenzuordnung (3)
  • SQS-Warteschlange (2)
  • System-Manager ParameterStore (3)
  • S3-Bucket (1)
  • SecurityLake-Abonnent (1)
  • SecurityLake-Abonnentenbenachrichtigung (1)
  • Benutzerdefinierte Ressource (3)