Ansichten:

Wie behebe ich einen Fehler bei der Stapelentfernung, der mich daran hindert, die agentenlose Sicherheitslücken- und Bedrohungserkennung erneut bereitzustellen?

Beheben Sie fehlende Berechtigungsprobleme, die eine erneute Bereitstellung der agentenlosen Sicherheitslücken- und Bedrohungserkennung verhindern könnten.

Frühere Versionen der Agentless Sicherheitslücken- und Bedrohungserkennung AWS-Vorlage hatten ein Problem mit fehlenden Berechtigungen, das zu Fehlern bei der Entfernung von Stacks führte und StackSets in Ihrer AWS-Umgebung hinterließ, die eine erneute Bereitstellung sperren könnten. Wenn Sie auf das Problem stoßen, müssen Sie den problematischen Stack manuell aus AWS CloudFormation entfernen.
  1. Gehen Sie in AWS CloudFormation zu CloudFormationStackSets.
  2. Wählen Sie aus, welches StackSet entfernt werden soll.
  3. Wählen Sie in der Liste Aktionen die Option Delete stacks from StackSet aus.
  4. Auf der Seite Set deployment options kopieren Sie die AWS-Kontonummer und fügen Sie die Nummer zu Account numbers hinzu.
  5. Klicken Sie im Bereich Specify regions auf Add all regions.
  6. Aktivieren Sie im Bereich Deployment options die Option Retain stacks.
  7. Klicken Sie auf Weiter.
  8. Klicken Sie auf der Seite Review auf Absenden.
    • Durch Klicken auf Absenden werden die Stacks aus dem StackSet gelöscht.
  9. Gehen Sie zurück zur Aktionen-Liste und klicken Sie auf Delete StackSet.
    Der StackSet wurde nun gelöscht.
  10. Um problematische Stacks in CloudFormation zu entfernen, die nicht gelöscht werden konnten, wählen Sie jeden Stack aus, den Sie entfernen möchten, und klicken Sie auf Retry Delete.

Wie entferne ich verbleibende AWS-Protokollgruppen und Lambda-Funktionen, die die erneute Bereitstellung der agentenlosen Sicherheitslücken- und Bedrohungserkennung blockieren?

Lernen Sie, einen häufigen Fehler zu beheben, der Sie daran hindern könnte, Agentless Sicherheitslücken- und Bedrohungserkennung zu aktualisieren oder erneut bereitzustellen

Die agentenlose Erkennung von Sicherheitslücken und Bedrohungen kann gelegentliche Updates oder eine erneute Bereitstellung nach der Entfernung des Stacks erfordern. Nach dem Aktualisieren oder Entfernen des Stacks können verbleibende Log-Gruppen oder Lambda-Funktionen in Ihrem AWS-Konto verbleiben. Verbleibende Ressourcen können die Erstellung neuer erforderlicher Log-Gruppen während der erneuten Bereitstellung sperren.
Wenn Sie während der Stapelbereitstellung oder -aktualisierung auf Fehler stoßen, wie zum Beispiel: The following resources failed to create: [GenerateSentryAPITokenLog, ReplicateSentryAPITokenLog, FilterUnsupportedRegionsLog], folgen Sie den unten stehenden Schritten, um das Problem zu beheben.

Prozedur

  1. Melden Sie sich bei der AWS CloudWatch-Konsole für die Region an, in der die Fehler auftreten.
  2. Lokalisieren und entfernen Sie die Loggruppen, die von der vorherigen agentenlosen Sicherheitslücken- und Bedrohungserkennung übrig geblieben sind.
    1. Suchen Sie nach Protokollgruppen mit den Schlüsselwörtern sentry oder v1-common.
    2. Alle übereinstimmenden Protokollgruppen löschen, einschließlich, aber nicht beschränkt auf:
      • GenerateSentryAPITokenLog
      • ReplicateSentryAPITokenLog
      • FilterUnsupportedRegionsLog
  3. Melden Sie sich bei der AWS Lambda-Konsole für die Region an, in der die Fehler auftreten.
  4. Lokalisieren und entfernen Sie die Lambda-Funktionen, die von der vorherigen agentenlosen Sicherheitslücken- und Bedrohungserkennung übrig geblieben sind.
    1. Suchen Sie nach Lambda-Funktionen mit den Schlüsselwörtern sentry oder v1-common.
    2. Löschen Sie alle übereinstimmenden Lambda-Funktionen, falls sie existieren.
  5. Nachdem alle verbleibenden Ressourcen entfernt wurden, versuchen Sie das Update oder die Stapelbereitstellung erneut.

Wie deaktiviere ich das Agentenlose Sicherheitslücken- & Bedrohungserkennung-Scannen, ohne den Funktionsstapel zu löschen?

Deaktivieren Sie die Sicherheitslücke und die Anti-Malware-Suche durch Agentenlose Sicherheitslücken- & Bedrohungserkennung für Ihr AWS-Konto, ohne den Funktionsstapel zu entfernen.

Das Update Version 1.360.051518050 für Agentenlose Sicherheitslücken- & Bedrohungserkennung unterstützt die Bearbeitung der Konfiguration, nachdem der Stack bereitgestellt wurde. Ab der neuesten Version können Sie die Konfiguration bearbeiten, um Scans zu deaktivieren.

Prozedur

  1. Gehen Sie in der Trend Vision One console zu Cloud SecurityCloud Accounts.
  2. Wählen Sie im AWS-Tab das AWS-Konto aus, das Sie neu konfigurieren möchten.
  3. Unter Stack update in Cloud account settings erweitern Sie Agentenlose Sicherheitslücken- & Bedrohungserkennung und klicken Sie auf Scanner settings.
  4. Um Scans vollständig zu deaktivieren, deaktivieren Sie alle Ressourcentypen, einschließlich EBS, ECR und Lambda, sowohl für die Schwachstellensuche als auch für Anti-Malware.
  5. Klicken Sie auf Änderungen speichern.
    Alle Scans sind effektiv deaktiviert. Es können dennoch minimale Kosten durch Agentenlose Sicherheitslücken- & Bedrohungserkennung-Stack-Ressourcen entstehen, die im Hintergrund laufen.

Wie entferne ich den Agentenlose Sicherheitslücken- & Bedrohungserkennung-Stack und alle bereitgestellten Ressourcen?

Erfahren Sie, wie Sie Agentenlose Sicherheitslücken- & Bedrohungserkennung-Ressourcen vollständig aus Ihrem AWS-Konto entfernen können.

Prozedur

  1. Gehen Sie in der Trend Vision One console zu Cloud SecurityCloud Accounts.
  2. Wählen Sie im AWS-Tab das AWS-Konto aus, das Sie neu konfigurieren möchten.
  3. Unter Stack update in Cloud account settings, deaktivieren Sie Agentenlose Sicherheitslücken- & Bedrohungserkennung.
  4. Aktualisieren Sie Ihren AWS-Stack.

Erfahren Sie, wie Sie ein AWS-Konto vollständig aus Trend Vision One entfernen und alle bereitgestellten Trend Vision One-Ressourcen löschen können.

Prozedur

  1. Suchen Sie in der AWS-Konsole nach allen von Trend Vision One bereitgestellten Stacks mit dem TrendMicroProduct-Tag. Eine Liste der bereitgestellten Stack-Ressourcen nach Funktion finden Sie unter Trend Vision One AWS-Dienste.
  2. Löschen Sie alle bereitgestellten Stacks, einschließlich des Agentenlose Sicherheitslücken- & Bedrohungserkennung-Stacks, aus Ihrem AWS-Konto.
  3. Gehen Sie in der Trend Vision One console zu Cloud SecurityCloud Accounts.
  4. Wählen Sie das AWS-Konto aus, das Sie entfernen möchten, und klicken Sie auf Entfernen.
  5. Kopieren Sie alle Informationen, die Sie speichern möchten, und bestätigen Sie dann die Entfernung des ausgewählten Kontos.

Wie stelle ich sicher, dass mein Agentenlose Sicherheitslücken- & Bedrohungserkennung-Stack mit den Preisplänen für das Cyber-Risiko-Expositionsmanagement kompatibel ist?

Erfahren Sie, was zu tun ist, um sicherzustellen, dass Ihr bereitgestellter Agentenlose Sicherheitslücken- & Bedrohungserkennung-Stack von den verfügbaren Preispaketen für das Management der Cyber-Risikoexposition unterstützt wird.

Um die Unterstützung für Agentenlose Sicherheitslücken- & Bedrohungserkennung nach der Veröffentlichung der neuesten Cyber Risk Exposure Management-Preispakete am 1. April 2025 sicherzustellen, sollten Sie Ihren Stack auf die neueste Version aktualisieren, wenn:
  • Der Stack wurde vor Juni 2024 bereitgestellt
  • Der Stack wurde nie aktualisiert
  • Die verwendete Vorlagenversion ist älter als Version 1.360.051518050
Das Aktualisieren des Agentenlose Sicherheitslücken- & Bedrohungserkennung-Stacks ermöglicht es Ihnen, Sicherheitslücken- oder Anti-Malware-Scans zu aktivieren oder zu deaktivieren, wenn Sie Funktionen im Cyber-Risiko-Expositionsmanagement aktivieren oder deaktivieren.