エージェントレスによる脆弱性と脅威の検出のAlibaba Cloudアカウントへのデプロイメントがスムーズに進むように、デプロイメント前に手順を完了してください。
Alibaba Cloud環境には、エージェントレスによる脆弱性と脅威の検出をAlibaba Cloudアカウントに正常にデプロイするために満たす必要があるプロバイダ固有の要件があります。接続されたAlibaba Cloudアカウントにエージェントレスによる脆弱性と脅威の検出をデプロイする前に、次の手順を完了してください。
手順
- エージェントレスによる脆弱性と脅威の検出のデプロイメントのためにAlibaba Cloudアカウントを設定してください。
- Alibaba Cloudアカウントで次のサービスを有効にします:
-
シンプルログサービス
-
シンプルメッセージキュー
-
EventBridge
-
EventBridgeを有効にする際、エージェントレスによる脆弱性と脅威の検出が正しく機能するように、以下のEventBridgeサービスリンクロールを選択して承認してください。
-
AliyunServiceRoleForEventBridgeSendToFC
-
AliyunServiceRoleForEventBridgeSendToMNS
-
-
-
- Alibaba Cloudアカウントで次のサービスを有効にします:
- Alibaba Cloudアカウントにエージェントレスによる脆弱性と脅威の検出の展開を処理するための十分なリソースクォータがあることを確認してください。
- 次の静的リソースタイプを確認し、エージェントレスによる脆弱性と脅威の検出によって展開されたリソースの数を満たすか、それを超えるクォータを確保してください。
OCI静的リソースクォータ要件
リソースの種類クォータ要件: プライマリリージョンへのデプロイのみクォータ要件: プライマリリージョンおよび非プライマリリージョンへのデプロイalicloud_fc_function510alicloud_fc_function_async_invoke_config12alicloud_fc_service48alicloud_fc_trigger48alicloud_fcv3_async_invoke_config510alicloud_fcv3_concurrency_config24alicloud_fcv3_function1223alicloud_fcv3_trigger1323alicloud_log_project12alicloud_log_store36alicloud_log_store_index36alicloud_message_service_queue612alicloud_oos_secret_parameter34alicloud_oss_bucket24alicloud_ots_search_index12alicloud_ots_table24alicloud_ram_policy66alicloud_ram_role44alicloud_ram_role_policy_attachment66alicloud_security_group12alicloud_security_group_rule12alicloud_vpc12alicloud_vswitch12 - デプロイされたリージョンのリソース制限が、エージェントレスによる脆弱性と脅威の検出検索中に作成される以下の動的リソースを処理するのに十分であることを確認してください。動的リソースは検索が完了すると自動的に削除されます。
-
Elastic Compute Service (ECS) インスタンス
-
ECSブロックストレージディスク
-
ECSスナップショット
ヒント
-
デプロイメントリージョンのアカウントがエージェントレスによる脆弱性と脅威の検出によって作成および使用されるリソースを処理するために十分なリソース制限を持っていることを確認する方法について詳しくは、Alibaba Cloudのクォータセンターに関するドキュメントを参照してください。
-
- 次の静的リソースタイプを確認し、エージェントレスによる脆弱性と脅威の検出によって展開されたリソースの数を満たすか、それを超えるクォータを確保してください。