ビュー:

クラウド環境の脆弱性を検出します。

重要
重要
これは「プレリリース」のサブ機能であり、正式なリリースとしては扱われません。この機能を使用する前に、プレリリース サブ機能に関する免責をご確認ください。
エージェントレス脆弱性 & 脅威の検出は、クラウドアカウント内のサーバーレススキャナーです。これを使用して、他のリソースや実行中のアプリケーションに影響を与えることなく、クラウドアカウントの脆弱性をスキャンできます。
機能
説明
セキュリティスキャン
「latest」タグが付いたEC2インスタンスにアタッチされたEBSボリューム、ECRイメージ、およびサーバーレスLambda関数を検査して、非常に悪用されやすいCVEを特定します。
注意
注意
Cloud AccountsでAWSアカウントを追加する際に、スキャンに含めるリソースタイプを指定できます。現在サポートされているAWSリソースタイプは、EBS (Elastic Block Store)、ECR (Elastic Container Registry)、およびLambdaの3つです。
重要
重要
EBS ボリュームでは、EBS ボリューム全体のファイル数が 250,000 を超えると、メモリの制限により脆弱性スキャンが失敗する可能性があります。ファイルの種類の制限はありません。
ECRの脆弱性検索にはストレージサイズの制限があり、1GBを超えるECRイメージを検索するとエラーが発生する可能性があります。
エージェントレスの脆弱性と脅威の検出は、EBSボリュームのスナップショットを作成し、ECRイメージを収集することで機能します。次に、収集されたリソースの脆弱性が検索されます。結果は確認のために Trend Vision One に送信されます。Attack Surface Risk ManagementOperations Dashboard 。収集されたデータはすべてサーバレス機能内で分析され、メタデータのみが Trend Vision Oneに送信されます。
エージェントレスの脆弱性と脅威の検出は、サーバレス機能です。エンジンは検索時にのみアクティブになり、設定されたリソース制限内で検索プロセスのニーズに合わせて動的にスケーリングします。
エージェントレスの脆弱性と脅威の検出ネットワーク図
関連情報