Erfahren Sie, wie Sie Agentenlose Sicherheitslücken- und Bedrohungserkennung in Ihrem Alibaba Cloud-Konto aktivieren und die anbieter-spezifischen Funktionsanforderungen und -einschränkungen verstehen.
 |
WichtigDies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version.
Lesen Sie Haftungsausschluss für Vorabversion vor der Verwendung der Funktion.
|
Um mit dem Scannen nach Schwachstellen und Malware in Ihren Cloud-Ressourcen zu beginnen,
verbinden Sie Ihr Alibaba Cloud-Konto mit Trend Vision One in Cloud-Konten mithilfe der Terraform-Vorlage. Aktivieren Sie Agentless Vulnerability & Threat Detection
in Funktionen und Berechtigungen.
Agentlose Sicherheitslücken- und Bedrohungserkennung durchsucht die folgenden Alibaba
Cloud-Ressourcentypen:
-
An Blockspeicher-Datenträger, die an Elastic Compute Service (ECS)-Instanzen angeschlossen sind
-
Container-Registry-Containerbilder
|
Wichtig
|
Agentenlose Sicherheitslücken- und Bedrohungserkennung arbeitet in der Alibaba Cloud, indem es Schnappschüsse von Blockspeicherlaufwerken
erstellt und Container-Registry-Images sammelt. Die gesammelten Ressourcen werden
dann auf Schwachstellen und Malware gescannt.
|
WichtigAgentenlose Sicherheitslücken- und Bedrohungserkennung erstellt Snapshots Ihrer Alibaba Cloud Blockspeicherlaufwerke vor dem DURCHSUCHEN
und versieht die Snapshots mit dem Tag
trend-micro-product:avtd. Verwenden Sie das Tag, um Snapshots zu identifizieren, die auf das Durchsuchen warten,
und um die Snapshots von allen automatisierten Löschprozessen auszuschließen, die
Sie konfiguriert haben. Snapshots werden automatisch aus Ihrem Alibaba Cloud-Konto
gelöscht, nachdem das Durchsuchen abgeschlossen ist. |
 |
HinweisWenn Sie den Agentenlose Sicherheitslücken- und Bedrohungserkennung Stack von einem Konto entfernen, löscht Agentenlose Sicherheitslücken- und Bedrohungserkennung automatisch alle bereitgestellten Ressourcen. Wenn während der Entfernung ein DURCHSUCHEN-Vorgang
im Gange ist, werden die Agentenlose Sicherheitslücken- und Bedrohungserkennung Scanner-Instanz, Festplatten oder Snapshots möglicherweise nicht gelöscht. Wenn die
Ressourcen nicht automatisch gelöscht werden, müssen Sie sie manuell löschen.
|
Suchergebnisse werden an Trend Vision One gesendet und können in Cloud Risk Management, Cyber Risk Overview, Threat and Exposure Management, und Asset-Profilbildschirmen in Attack Surface Discovery eingesehen werden. Nachdem Sie Sicherheitslücken gepatcht oder Malware auf Blockspeicherplatten
behoben haben, erscheinen die Funde nach dem nächsten täglichen Scan nicht mehr. Sicherheitslücken-Funde
in Container-Images bleiben sieben Tage nach der Behebung in sichtbar. Malware-Funde in Images bleiben sieben Tage nach der Behebung in sichtbar.
Die folgende Tabelle listet die Scan-Einschränkungen auf, die für jeden unterstützten
Alibaba Cloud-Ressourcentyp gelten.
Einschränkungen bei der Ressourcenscannung in der Alibaba Cloud
|
Alibaba Cloud-Ressource
|
Einschränkungen
|
|
Speicherlaufwerke sperren
|
|
|
Container-Registry-Containerbilder
|
|
Eine Liste der von Agentenlose Sicherheitslücken- und Bedrohungserkennung unterstützten Betriebssysteme finden Sie unter Agentenlose Sicherheitslücken- und Bedrohungserkennung unterstützte Betriebssysteme
und Sprachpakete.
Die folgenden Alibaba Cloud-Regionen werden für die Agentenlose Sicherheitslücken- und Bedrohungserkennung-Bereitstellung unterstützt.
Unterstützte Alibaba Cloud-Bereitstellungsregionen
|
Regionscode
|
Regionsname
|
|
cn-beijing
|
China (Peking)
|
|
cn-hangzhou
|
China (Hangzhou)
|
|
cn-shanghai
|
China (Shanghai)
|
|
cn-wulanchabu
|
China (Ulanqab)
|
|
cn-shenzhen
|
China (Shenzhen)
|
|
cn-chengdu
|
China (Chengdu)
|
|
cn-hongkong
|
China (Hongkong)
|
|
ap-southeast-1
|
Singapur
|
|
ap-southeast-3
|
Malaysia (Kuala Lumpur)
|
|
ap-südost-5
|
Indonesien (Jakarta)
|
|
ap-southeast-7
|
Thailand (Bangkok)
|
|
eu-central-1
|
Deutschland (Frankfurt)
|
|
eu-west-1
|
UK (London)
|
|
us-west-1
|
US (Silicon Valley)
|
|
us-east-1
|
US (Virginia)
|