クラウド環境の脆弱性と不正プログラムを検出します。
 |
重要これは「プレリリース」のサブ機能であり、正式なリリースとしては扱われません。この機能を使用する前に、プレリリース サブ機能に関する免責をご確認ください。
|
Agentless Vulnerability & 脅威の検出は、クラウドアカウント内のサーバーレススキャナーです。このスキャナーを使用して、クラウドアカウント内のリソースを脆弱性や不正プログラムのためにスキャンすることができ、他のリソースや実行中のアプリケーションに影響を与えることはありません。
Cloud AccountsでAWSアカウントを追加する際に、スキャンに含めるリソースタイプを指定できます。現在、3つのAWSリソースタイプがサポートされています:EBS(Elastic Block Store)、ECR(Elastic
Container Registry)、およびLambda。すべてのリソースはデフォルトで脆弱性スキャンに含まれます。不正プログラム対策スキャンはデフォルトで無効になっていますが、いつでも有効にすることができます。
|
重要
|
|
機能
|
説明
|
|
脆弱性検索
|
次のAWSリソースを検査してCVEを特定します:
|
|
不正プログラム対策スキャン
|
次のAWSリソースをスキャンして、ウイルス、トロイの木馬、スパイウェアなどの潜在的な不正プログラムを特定します:
|
エージェントレス脆弱性 & 脅威の検出は、EBSボリュームのスナップショットを取得し、ECRイメージ、Lambda関数のzipアーカイブ、およびLambdaレイヤーを収集することで機能します。収集されたリソースは、脆弱性や不正プログラムのスキャンが行われます。コンテナイメージでデプロイされたLambda関数は、ECRイメージスキャンによってカバーされます。
スキャン結果はレビューのためにTrend Vision Oneに送信されます。脆弱性や不正プログラムが検出された場合、に推奨される修正オプションが表示されます。
エージェントレス脆弱性 & 脅威の検出はサーバーレス機能です。エンジンはスキャン中にのみアクティブになり、設定されたリソース制限内でスキャンプロセスのニーズに応じて動的にスケールします。収集されたすべてのデータはサーバーレス機能内で分析され、メタデータのみがTrend Vision Oneに送信されます。データはクラウドアカウントを離れることはありません。
