Ansichten:

Verbinden Sie Ihr Abonnement, um Cloud-Sicherheitsfunktionen zu aktivieren und Trend Vision One eine bessere Sichtbarkeit und Schutz Ihrer Cloud-Assets zu ermöglichen.

Das Verbinden Ihres Azure-Abonnements ermöglicht es Trend Vision One-Apps und Sicherheitsfunktionen, auf Ihre Cloud-Ressourcen zuzugreifen, um eine bessere Übersicht über die Ressourcen zu erhalten und nach möglichen Bedrohungen zu suchen. Jede Funktion und Berechtigung wird in der folgenden Tabelle beschrieben.

Funktion
Beschreibung
Kernfunktionen und Verwaltung der Cyber-Risikoexposition
Der grundlegende Satz von Funktionen und Berechtigungen erforderlich, um Ihr Azure-Abonnement zu verbinden.
Kernfunktionen ermöglichen es Ihnen, Ihr Azure-Abonnement mit Trend Vision One zu verbinden, um Ihre Cloud-Assets zu entdecken und Risiken wie Verstöße gegen Compliance- und Sicherheitsbestimmungen in Ihrer Cloud-Infrastruktur zu identifizieren.
Hinweis
Hinweis
Kernfunktionen sind erforderlich, um Ihr Azure-Abonnement zu verbinden und können nicht deaktiviert werden. Wenn Sie Ihr Abonnement trennen müssen, siehe Azure-Abonnements.
Die Kernfunktionen ermöglichen es den folgenden Trend Vision One-Apps und -Funktionen, Ihre Cloud-Umgebung zu überwachen:
  • Cyber Risk Exposure ManagementAttack Surface DiscoveryCloud Assets
    Weitere Informationen finden Sie unter Cloud-Ressourcen.
  • Cyber Risk Exposure ManagementAttack Surface DiscoveryAPIs
    Weitere Informationen finden Sie unter APIs.
  • Cyber Risk Exposure ManagementCloud Risk Management
    Weitere Informationen finden Sie unter Cloud Risk Management.
  • EndpunktsicherheitServer & Workload Protection
    Sie können Ihre Azure-virtuellen Maschinen in Server & Workload Protection wie jeden anderen Computer anzeigen und verwalten. Diese Instanzen sind Baumstrukturen und werden als Computergruppen behandelt.
    Weitere Informationen finden Sie unter Computer.
Hinweis
Hinweis
Ihre Azure-Assets erscheinen in der Endpoint Inventory-Liste. Assets ohne installierten Endpunkt-Agenten erscheinen als nicht verwaltete Endpunkte.
Agentenlose Sicherheitslücken- und Bedrohungserkennung
Die Funktion und Berechtigung zum Aktivieren der Cyber-Risiko-Expositionsmanagement-Funktionen für Ihr Konto.
Dieses Funktionsset ermöglicht es Trend Vision One, agentenlosen Schutz vor Sicherheitslücken und Bedrohungen in Ihrem Azure-Abonnement bereitzustellen, um Schwachstellen und Malware in Ihren Azure-VMs, -Datenträgern und Azure Container Registry-Images zu entdecken. Weitere Informationen finden Sie unter Agentenlose Sicherheitslücken- und Bedrohungserkennung.
Echtzeit-Haltungskontrolle
Die Funktion und Berechtigungssatz zur Aktivierung der Echtzeit-Haltungsüberwachung für die Cloud Risk Management-App.
Diese Funktion erlaubt Trend Vision One, Ihre Cloud-Konto zu überwachen, um eine Live-Überwachung mit sofortigen Bedrohungs- und Behebungswarnungen für Aktivitäten und Ereignisse in Ihrer Cloud-Umgebung bereitzustellen. Weitere Informationen finden Sie unter Echtzeit-Haltungskontrolle.
Data Security Posture
Die Funktion und Berechtigung, um Data Security Posture zu ermöglichen, Ihre Azure-Cloud-Ressourcen auf sensible Daten zu überwachen.
Diese Funktion bietet sofortige Sichtbarkeit in Cloud-Assets, die sensible Daten enthalten. Data Security Posture hilft Ihnen, das Gesamtrisiko Ihrer Organisation in Bezug auf Daten zu verstehen und Cloud-Assets mit den riskantesten sensiblen Daten zu betrachten und zu adressieren.
Data Security Posture verwendet Terraform-Vorlagen, um ein Skript in Ihrer Cloud-Umgebung bereitzustellen und auszuführen. Dieses Skript ermöglicht es Trend Vision One, die Änderungen in Ihren Speicherkonten zu überwachen, um Scans effizient und effektiv durchzuführen.
Weitere Informationen finden Sie unter Data Security Posture auf einem Azure-Abonnement aktivieren.
Microsoft Defender für Endpunkt-Protokollsammlung
Implementieren Sie die Microsoft Defender for Endpoint-Protokollsammlung in Ihrer Umgebung, um umsetzbare Einblicke in Endpunktaktivitäten zu gewinnen. Die Microsoft Defender for Endpoint-Protokollsammlung erkennt Verhaltensweisen wie die Ausführung von Malware, verdächtige Dateimodifikationen, Versuche der seitlichen Bewegung und unbefugten Zugriff auf sensible Daten.
Für die Protokollsammlung von Microsoft Defender für Endpunkt müssen Sie Folgendes tun:
  • Wählen Sie ein Protokoll-Repository für die von Microsoft Defender gesammelten Daten aus oder erstellen Sie eines. Weitere Informationen finden Sie unter Protokollspeicher.
  • Konfigurieren Sie Microsoft Defender, um Ereignisse in Trend Vision One zu exportieren.
Hinweis
Hinweis
Um diese Funktion zu aktivieren, müssen Sie die Rolle "Key Vault Secrets" in Azure zugewiesen bekommen. Diese Rolle ist erforderlich, um während der Bereitstellung Geheimnisse in Azure Key Vault zu erstellen und zu verwalten.
Vollständige Anweisungen zur Einrichtung der Microsoft Defender for Endpoint-Protokollsammlung finden Sie unter Aktivieren Sie die Protokollsammlung für Microsoft Defender für Endpunkt.
Cloud-Erkennungen für Microsoft Azure-Aktivitätsprotokolle
Bereitstellen Sie Cloud-Erkennungen für Microsoft Azure-Aktivitätsprotokolle in Ihrem Azure-Konto, um umsetzbare Einblicke in Benutzer-, Dienst- und Ressourcenaktivitäten zu erhalten. Cloud-Erkennungen für Microsoft Azure-Aktivitätsprotokolle verwenden Erkennungsmodelle, um Verhaltensweisen wie Rechteausweitung, Passwortänderung, versuchte Datenexfiltration und potenziell unautorisierte Änderungen an MFA-Einstellungen zu identifizieren.
Hinweis
Hinweis
Um diese Funktion zu aktivieren, müssen Sie die Rolle "Key Vault Secrets" in Azure zugewiesen bekommen. Diese Rolle ist erforderlich, um während der Bereitstellung Geheimnisse in Azure Key Vault zu erstellen und zu verwalten.
Vollständige Anweisungen zum Einrichten von Cloud-Erkennungen für Microsoft Azure-Aktivitätsprotokolle finden Sie unter Cloud-Erkennungen für Azure-Aktivitätsprotokolle aktivieren.
Zugehörige Informationen