 |
重要Trend Cloud One™ - Cloud Sentryは2025年9月30日に販売終了となり、2026年12月31日にサポート終了となります。類似の機能はTrend Vision One Cloud Risk Managementで利用可能です。アップグレードの詳細については、トピックCloud SentryからTrend Vision One Cloud Risk Managementにアップグレードを参照してください。
|
-
Cloud SentryはEBSのスナップショットを取得します。
-
その後、スナップショットをスキャンします。差分比較のために1つのスナップショットが保持されます。
-
お客様のデータはお客様のアカウントに残ります。データはローカルで分析され、メタデータのみがトレンドマイクロのバックエンドシステムで処理されます。
-
結果はCloud One Centralに送信され、そこで結果と推奨される修復オプションを確認できます。
Cloud Sentryは次の種類の脅威の検出を提供します:
- [不正プログラム対策]。これは、EC2インスタンス、ECRイメージ、およびLambda関数をウイルス、トロイの木馬、スパイウェアなどの不正プログラムについて検査します。エンジンは、以前に見つかった不正プログラムの断片や検出アルゴリズムに基づいて、難読化されたまたは多形の不正プログラムのバリアントを検索することもできます。Cloud Sentry Scannerにはファイルの種類やサイズの制限はありません。
- [変更監視]。これは、EC2インスタンスのホストOSにおける不審な変更、疑わしいアーティファクトの追加、および攻撃の兆候 (IoA) を監視します。
デプロイ後、Cloud SentryはEBSボリューム、ECRコンテナイメージ、およびLambda関数のスキャンを開始します。検出されたファインディングはCloud One Centralに送信され、そこでファインディングと推奨される修復オプションを確認できます。
Cloud Sentryは固定された毎日のスケジュールでスキャンを実行します。スキャン時間はリソースの数によって異なる場合があります。ただし、デプロイメントから数分以内に結果が表示され始めることを期待してください。