Ansichten:

Erfahren Sie, wie Sie Agentenlose Sicherheitslücken- und Bedrohungserkennung in Ihren Microsoft Azure-Abonnements aktivieren und die anbieterbezogenen Funktionsanforderungen und -einschränkungen verstehen.

Wichtig
Wichtig
Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Vorab-Haftungsausschluss vor der Verwendung der Funktion.
Um mit dem Scannen nach Schwachstellen und Malware in Ihren Cloud-Ressourcen zu beginnen, verbinden Sie Ihr Azure-Abonnement mit Trend Vision One in Cloud-Konten mithilfe der Terraform-Vorlage. Aktivieren Sie Agentenlose Sicherheitslücken- und Bedrohungserkennung in Funktionen und Berechtigungen.
Wichtig
Wichtig
Bevor Sie Agentenlose Sicherheitslücken- und Bedrohungserkennung für Ihr Azure-Abonnement aktivieren, müssen Sie:
  • Stellen Sie sicher, dass Ihr Abonnement Azure Storage aktiviert hat
  • Stellen Sie sicher, dass Sie ausreichende Kontingente und SKUs für die folgenden Dienste in allen Regionen haben, in die Sie Agentenlose Sicherheitslücken- und Bedrohungserkennung bereitstellen:
    • Standard Basv2 Familie vCPUs
    • Gesamtanzahl regionaler vCPUs
    • Virtuelle Maschinen
    • Standard Storage Managed Disks
    • StandardStorageSnapshots
Agentenlose Sicherheitslücken- und Bedrohungserkennung durchsucht die folgenden Azure-Ressourcentypen:
  • Verwaltete Datenträger, die an VMs angeschlossen sind
  • Container-Registry-Container-Images
Wichtig
Wichtig
Agentenlose Sicherheitslücken- und Bedrohungserkennung-Sicherheitslücke und Anti-Malware-Suchoptionen sind standardmäßig für alle unterstützten Azure-Ressourcen aktiviert. Scan-Einstellungen sind derzeit nicht konfigurierbar. Für detaillierte Anweisungen siehe Hinzufügen eines Azure-Abonnements.
Agentenlose Sicherheitslücken- und Bedrohungserkennung arbeitet in Azure als Ressourcengruppe innerhalb Ihres Abonnements, die Schnappschüsse von Datenträgern erstellt und Container-Images sammelt. Die gesammelten Ressourcen werden dann auf Schwachstellen oder Malware DURCHSUCHEN. Die Ergebnisse der Datenträgerdurchsuchung werden in Azure Blob Storage gespeichert, während Container-Images in Azure Files gespeichert werden. Die Ergebnisse werden zur Analyse an Trend Vision One weitergeleitet.
Wichtig
Wichtig
Agentenlose Sicherheitslücken- und Bedrohungserkennung erstellt Schnappschüsse Ihrer Festplatten vor dem DURCHSUCHEN und versieht die Schnappschüsse mit dem Tag trend-micro-product:avtd. Verwenden Sie das Tag, um Schnappschüsse zu identifizieren, die auf das DURCHSUCHEN warten, und um die Schnappschüsse von automatisierten Löschvorgängen auszuschließen, die Sie konfiguriert haben. Schnappschüsse werden automatisch aus Ihrem Azure-Abonnement gelöscht, nachdem das DURCHSUCHEN abgeschlossen ist.
Agentenlose Sicherheitslücken- und Bedrohungserkennungsarchitekturdiagramm für Microsoft Azure-Bereitstellungen
Sie können die Scan-Ergebnisse in der Trend Vision One-Konsole in Cloud Risk Management, Cyber Risk Overview, Threat and Exposure Management und den Asset-Profilbildschirmen in Attack Surface Discovery anzeigen. Nachdem Sie Sicherheitslücken gepatcht oder Malware auf Datenträgern behoben haben, erscheinen die Funde nach dem nächsten täglichen Scan nicht mehr. Sicherheitslücken-Funde in Container-Images bleiben sieben Tage nach der Behebung in Threat and Exposure ManagementSchwachstellen sichtbar. Malware-Funde in Container-Images bleiben sieben Tage nach der Behebung in Threat and Exposure ManagementAll Risk Events sichtbar.
Die folgende Tabelle listet die Scan-Einschränkungen auf, die für jeden unterstützten Azure-Ressourcentyp gelten.

Einschränkungen beim Scannen von Microsoft Azure-Ressourcen

Azure-Ressource
Einschränkungen
Festplatten
  • Nur an VMs angeschlossene Festplattentypen werden für Durchsuchungen unterstützt. Unterstützte Festplattentypen umfassen:
    • Premium-SSDs
    • Standard-SSDs
    • Standard-HDDs
    Die folgenden Festplattentypen werden nicht unterstützt:
    • Ultra-Datenträger
    • Premium SSD v2
  • Agentenlose Sicherheitslücken- und Bedrohungserkennung unterstützt derzeit keine Scans von Festplatten, die Teil eines einzelnen Dateisystems sind, wie RAID oder LVM.
Container-Bilder
  • Agentenlose Sicherheitslücken- und Bedrohungserkennung durchsucht keine Container-Images, die größer als 1 GB sind.
  • Nur Container-Images aus Registries in derselben Region wie die Agentenlose Sicherheitslücken- und Bedrohungserkennung-Ressourcengruppe werden gescannt.
  • Container-Images müssen sich im selben Abonnement wie die Agentenlose Sicherheitslücken- und Bedrohungserkennung-Ressourcengruppe befinden, um gescannt zu werden.
Eine Liste der vom Agentenlose Sicherheitslücken- und Bedrohungserkennung unterstützten Betriebssysteme finden Sie unter Agentenlose Sicherheitslücken- und Bedrohungserkennung unterstützte Betriebssysteme.
Die folgende Tabelle listet die Azure-Regionen auf, die für die Bereitstellung von Agentenlose Sicherheitslücken- und Bedrohungserkennung unterstützt werden.

Unterstützte Azure-Regionen

Regionscode
Regionsname
westus
West-USA
eastus
Ost-USA
southcentralus
Süd-Zentral-USA
westus2
West US 2
westus3
West USA 3
australiaeast
Australien Ost
southeastasia
Südostasien
nordeuropa
Nordeuropa
swedencentral
Schweden Zentral
uksouth
UK Süd
westeuropa
Westeuropa
centralus
Zentral-USA
southafricanorth
Südafrika Nord
centralindia
Zentralindien
eastasia
Ostasien
japaneast
Japan Ost
koreazentral
Korea Zentral
canadacentral
Zentralkanada
francecentral
Frankreich Zentral
germanywestcentral
Deutschland West Zentral
norwayeast
Norwegen Ost
SchweizNord
Schweiz Nord
uaenorth
VAE Nord
brazilsouth
Brasilien Süd
eastus2
Ost-USA 2
northcentralus
Nord-Zentral-USA
japanwest
Japan West
centraluseuap
Frühzugriffsprogramm für Updates in Zentral-USA (EUAP)
eastus2euap
Frühzugriffsprogramm für Updates in Ost-USA 2 (EUAP)
westcentralus
Zentralwesten der USA
australiasoutheast
Australien Südost
southindia
Südindien
westindien
Westindien
kanadaost
Kanada Ost
ukwest
UK West