ビュー:

エージェントレスによる脆弱性と脅威の検出検索のステータスとエラーをTrendAI Vision One™Audit Logsで追跡します。

エージェントレスによる脆弱性と脅威の検出は検索活動とリソースレベルのエラーをTrendAI Vision One™ [Audit Logs]に記録します。監査ログイベントは、エージェントレスによる脆弱性と脅威の検出が展開された各クラウドアカウントの地域ごとに記録されます。
重要
重要
Oracle Cloud Infrastructure (OCI) またはAlibaba Cloudの監査ログイベントは現在利用できません。
[Audit Logs]で検索ステータスとエラーイベントを表示するには:
  1. TrendAI Vision One™コンソールで [管理][Audit Logs] の順に選択します。
  2. [システムの設定] タブを選択します。
  3. [カテゴリ]でフィルタリングし、[エージェントレスによる脆弱性と脅威の検出]を選択します。
ヒント
ヒント
検索ボックスを使用して、クラウドアカウントID、クラウドプロバイダ、またはリージョンでログエントリをフィルタリングします。
次のイベントは、エージェントレスによる脆弱性と脅威の検出が展開された各クラウドアカウントに対して記録されます。

監査ログイベント

カテゴリ
アクティビティ
説明
例の詳細
検索ステータス
検索を開始しました
検索が開始されるときに地域ごとに記録されます。含まれる内容:
  • 検索の種類 (スケジュール済みまたは手動)
  • クラウドプロバイダ
  • クラウドアカウントID
  • 地域
  • ターゲットリソース数
 
Scheduled Agentless Vulnerability & Threat Detection scan started for AWS account 123456789012 of the following cloud resources: [8 disks, 4 container image scans].; Region: us-east-1;
検索ステータス
検索の進捗
検索が進むにつれて地域ごとに記録され、現在の完了率が表示されます。
 
Scheduled Agentless Vulnerability & Threat Detection scan for Azure subscription a1b2c3d4-e5f6-7890-abcd-ef1234567890 is 65% complete. 11/17 scans completed (disks: 8/14, images: 3/3). 6 scans remaining.; Region: eastus;
検索ステータス
検索が完了しました
検索が終了したときに地域ごとに記録され、総所要時間とターゲットリソースのうちどれだけのリソースが正常に検索されたかを記録します。
 
Scheduled Agentless Vulnerability & Threat Detection scan for GCP project my-gcp-project-001 completed after 1h47m. Successfully scanned [5/6 disks], [3/3 images].; Region: us-central1;
エラー
エラー
個別のリソースをスキャンできない場合に生成されます。含まれる内容:
  • リソースの種類
  • リソースID
  • 地域
  • 失敗を説明するエラーメッセージ
 
ERROR: [azure:a1b2c3d4-e5f6-7890-abcd-ef1234567890]: Resource image - abc123def-1234-5678-abcd-ef1234567890-01[eastus]: cannot initialize scanner engine; Region: eastus;