Ansichten:

Überprüfen Sie die Dienste, die in Ihrer Cloud-Umgebung bereitgestellt werden, wenn Sie sich mit Cloud-Konten verbinden.

Beim Verbinden Ihrer Cloud-Ressourcen mit Cloud-Konten werden bestimmte Funktionen und Dienste in Ihrer Umgebung bereitgestellt, um die Verbindung zu erleichtern und Erkennungs- und Reaktionsfähigkeiten zu ermöglichen. Die folgenden Tabellen listen die in Ihrer Umgebung bereitgestellten Dienste auf.
Zugehörige Informationen

Ressourcen, die in AWS-Umgebungen bereitgestellt werden

Die Bereitstellungsvorlage umfasst das Tagging beim Verbinden Ihres AWS-Kontos, sodass Sie erkennen können, welche Dienste mit Trend Vision One Sicherheitsanwendungen und -ressourcen verbunden sind. Sie können auch benutzerdefinierte Tags hinzufügen, wenn Sie ein Konto mit der CloudFormation-Vorlage verbinden. Weitere Informationen finden Sie unter Verbinden Sie ein AWS-Konto mit CloudFormation.

Funktionsname
AWS-Tag
Bereitgestellte Dienste (Anzahl)
Kernfunktionen und Verwaltung der Cyber-Risikoexposition
"TrendMicroProduct": "cam"
  • Cloudformation-Stack (1)
  • Cloudformation-Stack verschachtelt (0~3)
  • IAM verwaltete Richtlinie (3~4)
  • IAM OIDC-Anbieter (1)
  • IAM-Richtlinie (2~4)
  • IAM-Rolle (3~5)
  • Lambda (2~4)
  • LogGruppe (2~3)
  • Benutzerdefiniert (4)
  • SSM (1)
Cloud-Erkennung für AWS CloudTrail
"TrendMicroProduct": "ct"
Einzelkonto:
  • Lambda (10-12)
  • EventBridge (1)
  • IAM (7)
  • SQS (1)
Kontrollturm:
  • Lambda (10-12)
  • EventBridge (1)
  • IAM (7)
  • SQS (1)
  • EventBridge (1) (Vom Benutzer bereitgestellt)
  • SNS (1) (Vom Benutzer bereitgestellt)
Cloud-Antwort für AWS
n. v.
  • Verwendet nur IAM-Berechtigungen
  • Erstellt eine IAM-Richtlinie, um die Berechtigungen eines IAM-Benutzers zu widerrufen.
Container Protection für AWS ECS
"TrendMicroProduct": "cs"
  • Cloudformation-Stackset (1)
  • IAM-Rollen (8)
  • Lambda (4)
  • Protokollgruppe (5)
  • Benutzerdefinierte Ressourcen (4)
  • SQS (1)
  • ECS-Aufgabendefinition (1)
  • SSM-Parameter (1)
Agentenlose Sicherheitslücken- und Bedrohungserkennung
"TrendMicroProduct": "avtd"
Diese Funktion implementiert einen Basis-Stack in der Region, die Sie beim Verbinden des Kontos auswählen, sowie zusätzliche Ressourcen in jeder überwachten Region. Die Anzahl der bereitgestellten Ressourcen hängt von der Anzahl der überwachten Regionen ab.
  • Lambda (8 im Basis-Stack, plus 24 pro Region)
  • S3-Buckets (2 pro Region)
  • IAM-Rollen (9 im Basis-Stack, plus 25 pro Region)
  • Ereignisregeln (2 im Basis-Stack, plus 10 pro Region
  • SQS (5 pro Region)
  • Benutzerdefiniert (5 im Basis-Stack, plus 4 pro Region)
  • Geheimnisse (1 im Basis-Stack, plus 1 pro Region)
  • Parameter Store-Parameter (1 pro Region)
  • Schritt-Funktion (1 pro Region)
Dateisicherheitspeicher
"TrendMicroProduct": "fss"
  • CloudFormation StackSets (1)
  • CloudFormation-Stack (1 pro Region)
  • EventBridge (1)
  • IAM-Rollen (13)
  • IAM-Richtlinien (4)
  • SNS-Themen (1)
  • SNS-Abonnements (2)
  • Lambda-Berechtigungen (3)
  • Lambda-Funktionen (10)
  • Lambda-Ereignisquellenzuordnung (4)
  • SQS-Warteschlange (4)
  • SQS-Warteschlangenrichtlinie (4)
  • CloudWatch-Protokollgruppe (6)
  • System-Manager-Parameter-Store (3)
  • Benutzerdefiniert (10)
Data Security Posture
"TrendMicroProduct": "dspm"
Verwendet nur IAM-Berechtigungen.
Echtzeit-Haltungskontrolle
"TrendMicroProduct": "rtpm"
  • CloudFormation StackSets (1)
  • CloudFormation-Stack (1 pro Region)
  • EventBridge (1)
  • IAM-Rolle (3)
  • IAM-Richtlinie (1)
Cloud-Erkennungen für VPC-Flow-Protokolle
"TrendMicroProduct": "vpcflow"
  • Lambda-Funktionen (6 im Basis-Stack, plus 14 pro Region)
  • S3-Buckets (2 pro Region)
  • IAM-Rollen (6)
  • Ereignisregeln (2 im Basis-Stack, plus 6 pro Region)
  • SQS (4 pro Region)
  • Benutzerdefiniert (3 im Basis-Stack, plus 5 pro Region)
  • Geheimnisse (1 im Basis-Stack, plus 1 pro Region)
  • AppConfig (1 pro Region)
  • CloudWatch-Protokollgruppe (6 in der Basisstapel, plus 14 pro Region)
Cloud-Erkennungen für Amazon Security Lake
"TrendMicroProduct": "seclake"
  • CloudFormation StackSets (1)
  • CloudFormation-Stack (1 pro Region)
  • Ereignisregeln (2)
  • IAM-Rollen (10)
  • Lambda-Berechtigungen (2)
  • Lambda-Funktionen (8)
  • Lambda-Ereignisquellenzuordnung (3)
  • SQS-Warteschlange (2)
  • System-Manager ParameterStore (3)
  • S3-Bucket (1)
  • SecurityLake-Abonnent (1)
  • SecurityLake-Abonnentenbenachrichtigung (1)
  • Benutzerdefinierte Ressource (3)

Ressourcen, die in Azure-Umgebungen bereitgestellt werden

Erfahren Sie, welche Ressourcen in Ihrer Azure-Umgebung für jede Trend Vision One-Funktion bereitgestellt werden, die Sie in einem Azure-Abonnement aktivieren können.

Funktionsname
Bereitgestellte Dienste (Anzahl)
Kernfunktionen und Verwaltung der Cyber-Risikoexposition
Resources:
  • App-Registrierung (1)
  • Verbundene Anmeldeinformationen (1)
  • Anwendungen (1)
  • Rolle und Rollenzuweisungen des Dienstprinzipals (1)
Agentenlose Sicherheitslücken- und Bedrohungserkennung
Resource Groups:
  • azurem_resource_group (1 üblich)
  • azurem_resource_group (3, je einer für US/AS/EU)
IAM and Security:
  • Benutzerdefinierte Rollendefinition (1 für Sentry)
  • azurem_role_assignment (32 pro Region)
Key Vault
  • azurem_key_vault (1)
  • azurerm_key_vault_access_policy (1 für Hauptstandort, 2 pro Region)
  • azurerm_key_vault_secret (2 für primären Standort)
Speicher
  • azurerm_storage_account (1 pro Region)
  • azurerm_storage_container (3 pro Region)
  • azurerm_storage_blob (21 pro Region)
  • azurerm_storage_queue (8 pro Region)
  • azurerm_storage_table (1 pro Region)
  • azurerm_storage_share (2 pro Region)
  • azurerm_storage_management_policy (1 pro Region)
Service Bus
  • azurerm_servicebus_namespace (1 pro Region)
  • azurerm_servicebus_queue (1 Dispatcher für den Hauptstandort, 3 pro Region)
App Services
  • azurerm_service_plan (1 Dispatcher für den Hauptstandort, 5 pro Region)
  • azurerm_linux_function_app (1 Dispatcher für den Hauptstandort, 16 pro Region)
Echtzeit-Haltungskontrolle
Azure resources:
  • Ressourcengruppe (1)
  • Logik-App-Workflow (1)
  • Logic-App-HTTP-Anforderungsauslöser (1)
  • Überwachungsaktionsgruppe (1)
  • Aktivitätsprotokollüberwachung Alarm (1)
Data Security Posture
Terraform resources:
  • azurerm_network_security_group
  • azurerm_network_security_rule
  • azurerm_resource_group
  • azurerm_automation_account
  • azurerm_role_assignment
  • azurerm_automation_webhook
  • azurerm_monitor_action_group
  • azurerm_automation_python3_package
  • azurerm_automation_runbook
  • azurerm_automation_job_schedule
  • azurerm_public_ip
  • azurerm_subnet
  • azurerm_subnet_network_security_group_association
  • azurerm_bastion_host
Microsoft Defender für Endpunkt-Protokollsammlung
Azure resources:
  • Ressourcengruppen (1)
  • Event Hubs-Namespace (1)
  • Event Hubs (1)
  • App-Servicepläne (1)
  • Funktions-Apps (6)
  • Anwendungsanalysen (6)
  • Protokollanalyse-Arbeitsbereiche (1)
  • Key Vault (1)
  • Key Vault-Geheimnisse (3)
  • Speicherkonten (1)
  • Speichertabellen (1)
  • Speichercontainer (1)
  • Rollen Zuweisungen (12)
  • Azure AD App-Rollen-Zuweisungen (7)
Cloud-Erkennungen für Azure-Aktivitätsprotokoll
Azure resources:
  • Ressourcengruppen (1)
  • Event Hubs-Namespace (1)
  • Event Hubs (1)
  • App-Servicepläne (1)
  • Funktions-Apps (3)
  • Anwendungsinformationen (3)
  • Protokollanalyse-Arbeitsbereiche (1)
  • Key Vault (1)
  • Key Vault Geheimnisse (2)
  • Speicherkonten (1)
  • Speichertabellen (1)
  • Speicherwarteschlangen (1)
  • Speichercontainer (1)
  • Rollen Zuweisungen (8)

Ressourcen, die in Google Cloud-Umgebungen bereitgestellt werden

Erfahren Sie, welche Ressourcen in Ihrer Google Cloud-Umgebung für jede Trend Vision One-Funktion bereitgestellt werden, die Sie in einem Google Cloud-Projekt aktivieren können.

Funktionsname
Google Cloud-Projektservices bereitgestellt (Anzahl)
Kernfunktionen und Berechtigungen
Resources:
  • Dienstkonto (1)
  • Arbeitslast-Identitätspool (1)
  • Identitäts-Pool-Anbieter für Arbeitslasten (1)
  • IAM (3)
  • Tag-Schlüssel (1)
  • Tag-Wert (1)
  • Cloud-Speicher (1)
Enabled APIs:
  • IAM-Dienstkontozugangsdaten
  • Cloud-Ressourcen-Manager
  • Identity and Access Management
  • Cloud-Build
  • Bereitstellungsmanager
  • Cloud-Funktionen
  • Cloud Pub/Sub
  • Geheimnis-Manager
Cloud Security Posture
  
Agentenlose Sicherheitslücken- und Bedrohungserkennung
Resources:
  • Control Plane Dienstkonto
  • Kundenrollen-Dienstkonto
  • Dienstkonto für Datentarif
Weitere Informationen zu den für jedes Dienstkonto erforderlichen Berechtigungen finden Sie unter Erforderliche Google Cloud-Berechtigungen.
Echtzeit-Haltungskontrolle
Keine zusätzlichen Berechtigungen erforderlich.

Ressourcen, die in Oracle Cloud-Umgebungen bereitgestellt werden

Erfahren Sie, welche Ressourcen in Ihrer Oracle Cloud-Umgebung für jede Trend Vision One-Funktion bereitgestellt werden, die Sie in einem Oracle Cloud-Kompartiment aktivieren können.

Funktionsname
Oracle Cloud Infrastructure (OCI)-Ressourcen bereitgestellt
Kernfunktionen und Verwaltung der Cyber-Risikoexposition
  • identity_domains_api_key (1)
  • identity_domains_group (1)
  • identity_domains_user (1)
  • identity_policy (1)