ビュー:

クラウド環境の脆弱性を検出します。

重要
重要
これは「プレリリース」のサブ機能であり、正式なリリースとしては扱われません。この機能を使用する前に、プレリリース サブ機能に関する免責をご確認ください。
エージェントレスの脆弱性と脅威の検出は、クラウドアカウントのサーバレススキャナです。他のリソースや実行中のアプリケーションに影響を与えることなく、クラウドアカウントの脆弱性を検索できます。
機能
説明
セキュリティスキャン
EC2 インスタンスにアタッチされた EBS ボリュームおよび "latest" タグが付いた ECR イメージを検査して、非常に悪用されやすい CVE を特定します。
注意
注意
Cloud AccountsでAWSアカウントを追加する際に、スキャンに含めるリソースタイプを指定できます。現在サポートされているAWSリソースタイプは、EBS(Elastic Block Store)とECR(Elastic Container Registry)の2つです。(AWS Lambdaは近日対応予定です。)
重要
重要
EBS ボリュームでは、EBS ボリューム全体のファイル数が 250,000 を超えると、メモリの制限により脆弱性スキャンが失敗する可能性があります。ファイルの種類の制限はありません。
ECRの脆弱性検索にはストレージサイズの制限があり、1GBを超えるECRイメージを検索するとエラーが発生する可能性があります。
エージェントレスの脆弱性と脅威の検出は、EBSボリュームのスナップショットを作成し、ECRイメージを収集することで機能します。次に、収集されたリソースの脆弱性が検索されます。結果は確認のために Trend Vision One に送信されます。Attack Surface Risk ManagementOperations Dashboard 。収集されたデータはすべてサーバレス機能内で分析され、メタデータのみが Trend Vision Oneに送信されます。
エージェントレスの脆弱性と脅威の検出は、サーバレス機能です。エンジンは検索時にのみアクティブになり、設定されたリソース制限内で検索プロセスのニーズに合わせて動的にスケーリングします。
エージェントレスの脆弱性と脅威の検出ネットワーク図
関連情報