Ansichten:

Erfahren Sie, wie Sie Agentenlose Sicherheitslücken- und Bedrohungserkennung in Ihrem Alibaba Cloud-Konto aktivieren und die anbieter-spezifischen Funktionsanforderungen und -einschränkungen verstehen.

Wichtig
Wichtig
Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Haftungsausschluss für Vorabversion vor der Verwendung der Funktion.
Um mit der Überprüfung auf Schwachstellen und Malware in Ihren Cloud-Ressourcen zu beginnen, verbinden Sie Ihr Alibaba Cloud-Konto mit Trend Vision One in Cloud-Konten unter Verwendung von LocalShell mit der Terraform-Vorlage. Aktivieren Sie die agentenlose Sicherheitslücken- und Bedrohungserkennung in Funktionen und Berechtigungen.
Agentlose Sicherheitslücken- und Bedrohungserkennung durchsucht die folgenden Alibaba Cloud-Ressourcentypen:
  • An Blockspeicher-Datenträger, die an Elastic Compute Service (ECS)-Instanzen angeschlossen sind
  • Container-Registry-Containerbilder
Wichtig
Wichtig
Agentenlose Sicherheitslücken- und Bedrohungserkennung arbeitet in der Alibaba Cloud, indem es Schnappschüsse von Blockspeicherlaufwerken erstellt und Container-Registry-Images sammelt. Die gesammelten Ressourcen werden dann auf Schwachstellen und Malware gescannt.
Wichtig
Wichtig
Agentenlose Sicherheitslücken- und Bedrohungserkennung erstellt Snapshots Ihrer Alibaba Cloud Blockspeicherlaufwerke vor dem DURCHSUCHEN und versieht die Snapshots mit dem Tag trend-micro-product:avtd. Verwenden Sie das Tag, um Snapshots zu identifizieren, die auf das Durchsuchen warten, und um die Snapshots von allen automatisierten Löschprozessen auszuschließen, die Sie konfiguriert haben. Snapshots werden automatisch aus Ihrem Alibaba Cloud-Konto gelöscht, nachdem das Durchsuchen abgeschlossen ist.
Agentenlose Sicherheitslücken- und Bedrohungserkennungsarchitekturdiagramm für Alibaba Cloud-Bereitstellungen
Hinweis
Hinweis
Wenn Sie den Agentenlose Sicherheitslücken- und Bedrohungserkennung Stack von einem Konto entfernen, löscht Agentenlose Sicherheitslücken- und Bedrohungserkennung automatisch alle bereitgestellten Ressourcen. Wenn während der Entfernung ein DURCHSUCHEN-Vorgang im Gange ist, werden die Agentenlose Sicherheitslücken- und Bedrohungserkennung Scanner-Instanz, Festplatten oder Snapshots möglicherweise nicht gelöscht. Wenn die Ressourcen nicht automatisch gelöscht werden, müssen Sie sie manuell löschen.
Suchergebnisse werden an Trend Vision One gesendet und können in Cloud Risk Management, Cyber Risk Overview, Threat and Exposure Management, und Asset-Profilbildschirmen in Attack Surface Discovery eingesehen werden. Nachdem Sie Sicherheitslücken gepatcht oder Malware auf Blockspeicherplatten behoben haben, erscheinen die Funde nach dem nächsten täglichen Scan nicht mehr. Sicherheitslücken-Funde in Container-Images bleiben sieben Tage nach der Behebung in Threat and Exposure ManagementSchwachstellen sichtbar. Malware-Funde in Images bleiben sieben Tage nach der Behebung in Threat and Exposure ManagementAll Risk Events sichtbar.
Die folgende Tabelle listet die Scan-Einschränkungen auf, die für jeden unterstützten Alibaba Cloud-Ressourcentyp gelten.

Einschränkungen bei der Ressourcenscannung in der Alibaba Cloud

Alibaba Cloud-Ressource
Einschränkungen
Speicherlaufwerke sperren
  • Nur an ECS-Instanzen angeschlossene Festplatten werden unterstützt. Unterstützte Festplattentypen umfassen:
    • Enterprise-SSDs (ESSDs)
    • ESSD AutoPL-Festplatten
    • ESSD-Eintrittsfestplatten
    • Ultra-Festplatten
    • Standard-SSDs
Container-Registry-Containerbilder
  • Durchsuchungen sind auf Containerbilder mit einer Größe von weniger als 4 GB beschränkt.
  • Nur Container-Images aus Repositories in derselben Region wie der Agentless Sicherheitslücken- und Bedrohungserkennungs-Stack werden gescannt.
  • Container-Images müssen sich im selben Konto wie der Agentless Sicherheitslücken- und Bedrohungserkennungs-Stack befinden, um gescannt zu werden.
Eine Liste der von Agentenlose Sicherheitslücken- und Bedrohungserkennung unterstützten Betriebssysteme finden Sie unter Agentenlose Sicherheitslücken- und Bedrohungserkennung unterstützte Betriebssysteme und Sprachpakete.
Um Agentenlose Sicherheitslücken- und Bedrohungserkennung bereitzustellen, wählen Sie eine der folgenden unterstützten Regionen aus, wenn Sie Ihr Alibaba Cloud-Konto in Cloud-Konten verbinden.
Wichtig
Wichtig
Agentenlose Sicherheitslücken- und Bedrohungserkennung ist derzeit nicht für die folgenden Regionen verfügbar:
  • ap-northeast-1, Asien-Pazifik (Japan Tokio)
  • ap-southeast-6, Asien-Pazifik (Philippinen)
  • me-central-1, Naher Osten (SAU)
Wenn Sie eine nicht unterstützte Region ausgewählt haben, während Sie Ihr Alibaba Cloud-Konto in Cloud-Konten verbinden, ist Agentenlose Sicherheitslücken- und Bedrohungserkennung nicht verfügbar, um Funktionen zu aktivieren. Um Agentenlose Sicherheitslücken- und Bedrohungserkennung bereitzustellen, müssen Sie entweder Ihr Alibaba Cloud-Konto entfernen und erneut hinzufügen und eine unterstützte Region auswählen oder Ihre Terraform-Bereitstellung aktualisieren. Weitere Informationen finden Sie unter Aktualisieren Sie in der Alibaba Cloud bereitgestellte Ressourcen mit LocalShell.

Unterstützte Alibaba Cloud-Bereitstellungsregionen

Regionscode
Regionsname
cn-beijing
China (Peking)
cn-hangzhou
China (Hangzhou)
cn-shanghai
China (Shanghai)
cn-wulanchabu
China (Ulanqab)
cn-shenzhen
China (Shenzhen)
cn-chengdu
China (Chengdu)
cn-hongkong
China (Hongkong)
ap-southeast-1
Singapur
ap-southeast-3
Malaysia (Kuala Lumpur)
ap-südost-5
Indonesien (Jakarta)
ap-southeast-7
Thailand (Bangkok)
eu-central-1
Deutschland (Frankfurt)
eu-west-1
UK (London)
us-west-1
US (Silicon Valley)
us-east-1
US (Virginia)
Zugehörige Informationen