Sehen Sie, welche TrendAI Vision One™-Funktionen für jeden Cloud-Anbieter unterstützt werden und welche Bereitstellungsmethoden verwendet werden, um Cloud-Konten zu verbinden.
Funktionsunterstützung durch Cloud-Anbieter
Die folgende Tabelle zeigt, welche TrendAI Vision One™-Funktionen für jeden Cloud-Anbieter und Kontoumfang verfügbar sind, sowie die Bereitstellungsmethode,
die verwendet wird, um die erforderlichen Ressourcen bei der Verbindung des Kontos
zu konfigurieren und bereitzustellen.
Cloud-Kontofunktionen
|
AWS
|
Azure
|
Google Cloud
|
Alibaba Cloud
|
Oracle Cloud-Infrastruktur
|
||||
|
Einzelkonto
|
Organisation
|
Einzelabonnement
|
Verwaltungsgruppe
|
Einzelprojekt
|
Organisation
|
|||
|
Kernfunktionen
|
CloudFormation, Terraform
|
CloudFormation
|
Terraform, Terraform-Anbieter
|
Terraform, Terraform-Anbieter
|
Terraform, Terraform-Anbieter
|
Terraform
|
Terraform
|
Terraform
|
|
Cyber Risk Exposure Management
|
✓
|
✓
|
✓
|
✓
|
✓
|
✓
|
✓
|
✓
|
|
Server- und Workload Protection
|
CloudFormation
|
—
|
Terraform
|
—
|
—
|
—
|
Terraform
|
—
|
|
Agentenlose Sicherheitslücken- und Bedrohungserkennung
|
CloudFormation
|
CloudFormation
|
Terraform
|
—
|
Terraform
|
—
|
Terraform
|
Terraform
|
|
Echtzeit-Haltungskontrolle
|
CloudFormation
|
CloudFormation
|
Terraform
|
—
|
Terraform
|
—
|
—
|
—
|
|
Data Security Posture
|
CloudFormation
|
—
|
Terraform
|
—
|
Terraform
|
—
|
—
|
—
|
|
Container Protection für Amazon ECS
|
CloudFormation
|
CloudFormation
|
—
|
—
|
—
|
—
|
—
|
—
|
|
Dateisicherheitspeicher
|
CloudFormation
|
CloudFormation
|
Terraform
|
—
|
Terraform
|
—
|
—
|
—
|
|
AI Application Security
|
CloudFormation
|
—
|
—
|
—
|
—
|
—
|
—
|
—
|
|
Cloud-Antwort
|
CloudFormation
|
CloudFormation
|
—
|
—
|
—
|
—
|
—
|
—
|
|
Cloud-Erkennungen für Cloud-Audit-Protokolle
|
CloudFormation
|
CloudFormation
|
Terraform
|
—
|
—
|
—
|
—
|
—
|
|
Cloud-Erkennungen für Netzwerkflussprotokolle
|
CloudFormation
|
CloudFormation
|
Terraform
|
—
|
—
|
—
|
—
|
—
|
|
Cloud-Erkennungen für Amazon Security Lake
|
CloudFormation
|
—
|
—
|
—
|
—
|
—
|
—
|
—
|
|
Microsoft Defender for Endpoint-Protokollsammlung
|
—
|
—
|
Terraform
|
—
|
—
|
—
|
—
|
—
|
Funktionsbeschreibungen
-
Core Features: Entdecken Sie Ihre Cloud-Assets und identifizieren Sie schnell Risiken wie Verstöße gegen Compliance und Sicherheitsbestimmungen in Ihrer Cloud-Infrastruktur.
-
Cyber Risk Exposure Management: Entdecken und bewerten Sie Ihre Cloud-Assets hinsichtlich Angriffsanfälligkeit, Risikofaktoren und Sicherheitslage. Diese Funktion erfordert Credits, die basierend auf der Anzahl der Assets nach der Einbindung des Cloud-Kontos berechnet werden.
-
Server & Workload Protection: Sicherheitsagenten auf Cloud-Arbeitslasten bereitstellen und verwalten für umfassenden Schutz.
-
Agentless Vulnerability & Threat Detection: Virtuelle Maschinen, Festplatten und Container-Images auf Schwachstellen und Malware durchsuchen, ohne Agenten zu installieren.
-
Real-Time Posture Monitoring: Überwachen Sie kontinuierlich Cloud-Ressourcen auf Sicherheitsfehlkonfigurationen und Compliance-Verstöße in Echtzeit.
-
Data Security Posture: Identifizieren, bewerten und mindern Sie Datenrisiken in Cloud- und lokalen Umgebungen.
-
Container Protection for Amazon ECS: Schützen Sie containerisierte Anwendungen, die auf dem Amazon Elastic Container Service ausgeführt werden.
-
File Security Storage: Dateien in Cloud-Speicher-Diensten auf Malware und Sicherheitsbedrohungen durchsuchen.
-
AI Application Security: KI-Anwendungen vor Sicherheitsbedrohungen und Schwachstellen schützen.
-
Cloud Response: Automatisieren Sie Reaktionsmaßnahmen auf Sicherheitsbedrohungen, die in Ihrer Cloud-Umgebung erkannt werden.
-
Cloud Detections for Cloud Audit Logs: Analysieren Sie Cloud-Audit-Protokolle, um verdächtige Aktivitäten und Sicherheitsbedrohungen zu erkennen. Unterstützt AWS CloudTrail und Azure-Aktivitätsprotokolle.
-
Cloud Detections for Network Flow Logs: Überwachen Sie den Netzwerkverkehr in Cloud Virtual Networks, um verdächtige Verbindungen und Bedrohungen zu identifizieren. Unterstützt AWS VPC Flow Logs und Azure VNet Flow Logs.
-
Cloud Detections for Amazon Security Lake: Analysieren Sie Sicherheitsdaten aus Amazon Security Lake, um Bedrohungen in AWS-Diensten zu erkennen.
-
Microsoft Defender for Endpoint Log Collection: Sammeln und Analysieren von Microsoft Defender for Endpoint-Protokollen zur Bedrohungserkennung und -reaktion.
Für detaillierte Informationen zu jeder Funktion und ihren Anforderungen lesen Sie
das Thema Funktionen und Berechtigungen für Ihren Cloud-Anbieter:
Bereitstellungsmethoden
TrendAI Vision One™ unterstützt die folgenden Bereitstellungsmethoden für die Verbindung von Cloud-Konten:
-
CloudFormation: AWS-native Infrastruktur-als-Code-Dienst, der die Bereitstellung von Ressourcen mithilfe von Vorlagen automatisiert. Nur für AWS-Konten verfügbar.
-
Terraform: Open-Source-Infrastruktur-als-Code-Tool, das mehrere Cloud-Anbieter unterstützt. Bietet Flexibilität und Versionskontrolle für Ihre Bereitstellungskonfiguration. Terraform-Bereitstellungen können mit CloudShell oder LocalShell ausgeführt werden.
-
Terraform Provider: Ein Terraform-Plugin, das direkt in die TrendAI Vision One™-APIs integriert ist und eine detailliertere Kontrolle über die Bereitstellung und Verwaltung von Ressourcen ermöglicht.
-
CloudShell: Browserbasierte Shell-Umgebung, bereitgestellt vom Cloud-Anbieter. Ermöglicht das Ausführen von Terraform-Bereitstellungsskripten direkt über die Konsole Ihres Cloud-Anbieters, ohne lokale Einrichtung.
Hinweis
Cloud Shell kann Einschränkungen haben, die während der Bereitstellung Fehler verursachen können:-
Beim Bereitstellen über mehrere Azure Regions hinweg können aufgrund von Cloud Shell-Beschränkungen Fehler auftreten. Wenn dies geschieht, verwenden Sie stattdessen LocalShell.
-
-
LocalShell: Befehlszeilenbereitstellung von Ihrem lokalen Computer. Erfordert die Installation der CLI-Tools des Cloud-Anbieters und die lokale Konfiguration der Anmeldeinformationen.
-
Manuell: Schritt-für-Schritt-Konfiguration über die Konsole des Cloud-Anbieters und TrendAI Vision One™. Bietet Vollzugriff auf jeden Konfigurationsschritt.