Oracle Cloud Infrastructure (OCI) コンパートメントでエージェントレスによる脆弱性と脅威の検出を有効にする方法と、プロバイダ固有の機能要件および制限事項について理解する。
 |
重要これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に
|
脆弱性と不正プログラムをクラウドリソースでスキャンするには、Terraformテンプレートを使用してOracle Cloud Infrastructure (OCI)
コンパートメントをCloud AccountsのTrend Vision Oneに接続します。機能と権限でエージェントレス脆弱性と脅威の検出を有効にします。
エージェントレスによる脆弱性と脅威の検出は、次のOCIリソースタイプを検索します。
-
OCIブロックボリューム
-
コンピュートインスタンスに接続されたOCIブートボリューム
-
OCIコンテナレジストリイメージ
|
重要
|
エージェントレスによる脆弱性と脅威の検出は、ブロックおよびブートボリュームのバックアップを作成および収集し、コンテナレジストリイメージを収集することでOCIで機能します。収集されたリソースは、脆弱性と不正プログラムのスキャンが行われます。
|
重要エージェントレスによる脆弱性と脅威の検出は検索の前にOCIブロックおよびブートボリュームのバックアップを作成し収集し、バックアップにタグ
trend-micro-product:avtdを付けます。このタグを使用して、検索待ちのバックアップを識別し、設定した自動削除プロセスからバックアップを除外します。検索が完了すると、バックアップは自動的にOCIコンパートメントから削除されます。 |
 |
注意コンパートメントからエージェントレスによる脆弱性と脅威の検出スタックを削除すると、エージェントレスによる脆弱性と脅威の検出は展開されたすべてのリソースを自動的に削除します。削除中に検索が進行中の場合、エージェントレスによる脆弱性と脅威の検出コンピュートインスタンス、ボリューム、またはボリュームバックアップが削除されないことがあります。リソースが自動的に削除されない場合は、手動で削除する必要があります。
|
検索結果はTrend Vision Oneに送信され、[Cloud Risk Management]、[Cyber Risk Overview]、[Threat and Exposure Management]、および[Attack Surface Discovery]のアセットプロファイル画面で確認できます。脆弱性を修正したり、不正プログラムをボリュームで修復した後、次の日次検索後には検出が表示されなくなります。イメージ内の脆弱性検出は、において、緩和後7日間表示され続けます。イメージ内の不正プログラム検出は、において、修復後7日間表示され続けます。
次の表は、各サポートされているOCIリソースタイプに適用されるスキャンの制限を示しています。
OCIリソーススキャンの制限
|
OCIリソース
|
制限事項
|
|
ボリューム
|
|
|
コンテナレジストリイメージ
|
|
エージェントレスによる脆弱性と脅威の検出でサポートされているOSの一覧については、エージェントレスによる脆弱性と脅威の検出対応OSと言語パッケージを参照してください。
次のOCIリージョンはエージェントレスによる脆弱性と脅威の検出のデプロイメントに対応しています。
サポートされているOCIリージョン
|
リージョンコード
|
地域名
|
|
af-johannesburg-1
|
南アフリカ中央 (ヨハネスブルグ)
|
|
ap-batam-1
|
インドネシア北部 (バタム)
|
|
ap-chuncheon-1
|
韓国北部 (春川)
|
|
ap-hyderabad-1
|
インド南部 (ハイデラバード)
|
|
ap-melbourne-1
|
オーストラリア南東部 (メルボルン)
|
|
ap-mumbai-1
|
インド西部 (ムンバイ)
|
|
ap-osaka-1
|
日本中央 (大阪)
|
|
ap-seoul-1
|
韓国中央 (ソウル)
|
|
ap-シンガポール-1
|
シンガポール (シンガポール)
|
|
ap-シンガポール-2
|
シンガポール西 (シンガポール)
|
|
ap-sydney-1
|
オーストラリア東部 (シドニー)
|
|
ap-tokyo-1
|
日本東部 (東京)
|
|
ca-montreal-1
|
カナダ南東部 (モントリオール)
|
|
ca-toronto-1
|
カナダ南東部 (トロント)
|
|
eu-amsterdam-1
|
オランダ北西部 (アムステルダム)
|
|
eu-frankfurt-1
|
ドイツ中央 (フランクフルト)
|
|
eu-madrid-1
|
スペイン中央 (マドリード)
|
|
eu-marseille-1
|
フランス南部 (マルセイユ)
|
|
eu-milan-1
|
イタリア北西部 (ミラノ)
|
|
eu-paris-1
|
フランス中央 (パリ)
|
|
eu-stockholm-1
|
スウェーデン中央 (ストックホルム)
|
|
eu-zurich-1
|
スイス北部 (チューリッヒ)
|
|
il-jerusalem-1
|
イスラエル中央 (エルサレム)
|
|
me-abudhabi-1
|
UAE中央 (アブダビ)
|
|
me-dubai-1
|
UAE東部 (ドバイ)
|
|
me-jeddah-1
|
サウジアラビア西部 (ジェッダ)
|
|
me-riyadh-1
|
サウジアラビア中央 (リヤド)
|
|
mx-monterrey-1
|
メキシコ北東部 (モンテレイ)
|
|
mx-queretaro-1
|
メキシコ中央 (ケレタロ)
|
|
sa-bogota-1
|
コロンビア中央 (ボゴタ)
|
|
sa-santiago-1
|
チリ中央 (サンティアゴ)
|
|
sa-saopaulo-1
|
ブラジル東部 (サンパウロ)
|
|
sa-valparaiso-1
|
チリ西部 (バルパライソ)
|
|
sa-vinhedo-1
|
ブラジル南東部 (ヴィニェード)
|
|
uk-cardiff-1
|
UK West (ニューポート)
|
|
uk-london-1
|
イギリス南部 (ロンドン)
|
|
us-ashburn-1
|
米国東部 (アシュバーン)
|
|
us-chicago-1
|
米国中西部 (シカゴ)
|
|
us-phoenix-1
|
米国西部 (フェニックス)
|
|
us-sanjose-1
|
米国西部 (サンノゼ)
|