ビュー:
重要
重要
Trend Cloud One™ - Cloud Sentryは2025年9月30日に販売終了となり、2026年12月31日にサポート終了となります。類似の機能はTrend Vision One Cloud Risk Managementで利用可能です。アップグレードの詳細については、トピックCloud SentryからTrend Vision One Cloud Risk Managementにアップグレードを参照してください。
Cloud SentryからTrend Vision One Cloud Risk Managementにアップグレードするには、Trend Vision Oneアカウントが必要です。まず、AWSアカウントをTrend Vision Oneに追加し、CloudFormationテンプレートを使用してエージェントレスによる脆弱性と脅威の検出を有効にします。その後、AWSアカウントからCloud Sentryスタックを削除し、Trend Cloud Oneからアカウントを削除できます。
Trend Vision Oneエージェントレスによる脆弱性と脅威の検出のインストールには、すべてのサポートされているリージョンでアカウントごとに約20分かかります。Cloud Sentryスタックで展開されたすべてのリソースを削除するには、アカウントごとに約18分かかります。

AWSアカウントを追加し、Trend Vision Oneエージェントレスによる脆弱性と脅威の検出を有効にする

  1. Trend Vision Oneコンソールで、[Cloud Security][クラウドアカウント]に移動します。
  2. [AWS] タブで、[Add account] をクリックします。
  3. デプロイ方法としてCloudFormationを選択し、[Single AWS account]を選択します。
  4. [次へ] をクリックします。
  5. Trend Vision Oneコンソールで使用するAWSアカウントの名前を入力してください。
  6. アカウントを識別しやすくするために、アカウントの説明を追加してください。
  7. CloudFormationテンプレートをデプロイするリージョンを選択してください。選択されたリージョンは、スタックがデプロイされる主要なリージョンです。
  8. リソースタグ付けを有効にし、テンプレートによって展開されたリソースを追跡するためのキーと値を入力してください。
  9. [次へ] をクリックします。
  10. [Features and Permissions]でエージェントレスによる脆弱性と脅威の検出を有効にします。
  11. 機能スタックを展開したいリージョンを少なくとも1つ選択してください。
  12. [Scanner settings] をクリックし、[エージェントレスによる脆弱性と脅威の検出] を展開します。
  13. スキャンに含めるリソースタイプを選択してください。EBS、ECR、およびLambdaはデフォルトで脆弱性スキャンに対応していますが、すべてのリソースはデフォルトで不正プログラム対策スキャンが無効になっています。
  14. 新しいブラウザタブで、AWSアカウントにログオンします。
  15. Trend Vision Oneコンソールで、[Launch stack.]をクリックします
    • [Launch stack]をクリックすると、AWSコンソールの[Quick Create Stack]画面が開きます。
  16. AWSコンソールで[Quick Create Stack]画面の下部までスクロールし、確認オプションを選択して[Create stack]をクリックします。
  17. スタックのデプロイが完了したら、Trend Vision Oneコンソールに移動し、[完了]をクリックします。最初の検索は自動的に実行されます。
ヒント
ヒント
エージェントレスによる脆弱性と脅威の検出は、AWS Organizationの展開もサポートしており、クラウドアカウントをTrend Vision Oneに迅速に追加できます。AWS Organizationを介してアカウントを追加する詳細については、Adding AWS organizationsを参照してください。

Trend Vision Oneで検出を確認する

Trend Vision Oneコンソールの以下の場所でエージェントレスによる脆弱性と脅威の検出検索結果を利用できます。
  • Cloud Securityの状況
  • サイバーリスク概要
  • Threat and Exposure Management
  • Attack Surface Discoveryアセットプロファイル画面
重要
重要
リスクイベント報告基準の違いにより、すべての検出がThreat and Exposure Managementで新しいリスクイベントとして表示されるわけではありません。そのため、Trend Cloud Oneの不正プログラム関連のリスクイベントの数と異なる場合があります。
脅威とエクスポージャ管理では、不正プログラム関連のリスクイベントを展開して、さらなる脅威調査のために検索でクエリを実行するために使用できるメタデータを表示します。脆弱性関連のリスクイベントをクリックして、脆弱性の修復オプションを確認します。
エージェントレスによる脆弱性と脅威の検出がTrend Vision Oneで不正プログラムと脆弱性の検出を正しく報告している場合、AWSアカウントからCloud Sentryスタックを削除できます。
コメント (0)