ビュー:
デプロイメントテンプレートには、AWSアカウントを接続する際にタグ付けが含まれており、どのサービスがTrend Vision Oneセキュリティアプリケーションおよびリソースに関連付けられているかを識別できます。CloudFormationテンプレートを使用してアカウントを接続する際にカスタムタグを追加することもできます。詳細については、CloudFormationを使用してAWSアカウントを接続するを参照してください。

機能名
AWSタグ
配信されたサービス (数)
Core features and Cyber Risk Exposure Management
"TrendMicroProduct": "カメラ"
  • CloudFormationスタック (1)
  • CloudFormationスタックネスト (0から3)
  • IAM管理ポリシー (3から4)
  • IAM OIDCプロバイダ (1)
  • IAMポリシー (2から4)
  • IAMロール (3から5)
  • ラムダ (2から4)
  • ロググループ (2から3)
  • カスタム (4)
  • SSM (1)
AWS CloudTrailのクラウド検出
"TrendMicroProduct": "ct"
単一アカウント:
  • ラムダ (10から12)
  • EventBridge (1)
  • IAM (7)
  • SQS (1)
Control Tower:
  • ラムダ (10から12)
  • EventBridge (1)
  • IAM (7)
  • SQS (1)
  • EventBridge (1) (ユーザ指定)
  • SNS (1) (ユーザ指定)
AWSのクラウド対応
N/A
  • IAM権限のみを使用する
  • IAMユーザの権限を取り消すためのIAMポリシーを作成します
AWS ECSのContainer Protection
"TrendMicroProduct": "cs"
機能有効化時に展開される静的リソース:
  • CloudFormationスタックセット (1)
  • IAMロール (8)
  • ラムダ関数 (6)
  • Lambdaの権限 (4)
  • Lambdaイベントソースマッピング (2)
  • CloudWatchロググループ (7)
  • カスタムリソース (2)
  • SQSキュー (4)
  • ECS タスク定義 (1)
  • EventBridgeルール (3)
実行時にECSクラスターごとに作成される動的リソース (EC2およびFargate):
  • SSMパラメータ (クラスターごとに1つ)。プロキシが無効の場合、値は空です。
  • シークレットマネージャーエントリ (クラスターごとに1つ)
追加の動的リソース:
  • ECSデーモンセットサービス (1つのEC2 ECSクラスターごとに1つ)
  • Fargateタスク定義ごとの修正されたタスク定義の改訂
エージェントレスの脆弱性と脅威の検出
"TrendMicroProduct": "avtd"
この機能は、アカウント接続時に選択したリージョンにベーススタックを展開し、監視されている各リージョンに追加リソースを展開します。展開されるリソースの数は、監視されているリージョンの数に依存します。
  • Lambda (ベーススタックに6、リージョンごとに29)
  • S3バケット (リージョンごとに2)
  • IAMロール (基本スタックに9、およびリージョンごとに25)
  • イベントルール (基本スタックに2つ、およびリージョンごとに10個)
  • SQS (各リージョン8つ)
  • カスタム (基本スタックに5つ、およびリージョンごとに4つ)
  • シークレット (基本スタックに 1 つ、およびリージョンごとに 1 つ)
  • AppConfig (地域ごとに1つ)
  • 手順関数 (地域ごとに2つ)
  • ECS Fargate (リージョンごとに1つ)
  • VPC (1リージョンあたり1つ)
File Security Storage
"TrendMicroProduct": "fss"
  • CloudFormationスタックセット (1)
  • CloudFormationスタック (リージョンごとに1つ)
  • EventBridge (1)
  • IAMロール (13)
  • IAMポリシー (4)
  • SNSトピックス (1)
  • SNSサブスクリプション (2)
  • Lambdaのアクセス許可 (3)
  • Lambda関数 (10)
  • Lambda EventSourceMapping (4)
  • SQSキュー (4)
  • SQSキューポリシー (4)
  • CloudWatch LogGroup (6)
  • System Managerパラメータストア (3)
  • カスタム (10)
Data Security Posture
"TrendMicroProduct": "dspm"
IAMの権限のみを使用します。
リアルタイム姿勢モニタリング
"TrendMicroProduct": "rtpm"
  • CloudFormationスタックセット (1)
  • CloudFormationスタック (リージョンごとに1つ)
  • EventBridge (1)
  • IAMロール (3)
  • IAMポリシー (1)
VPCフローログのクラウド検出
"TrendMicroProduct": "vpcflow"
  • Lambda関数 (ベーススタックに6、リージョンごとに14)
  • S3バケット (リージョンごとに2つ)
  • IAMロール (6)
  • イベントルール (基本スタックに2つ、地域ごとに6つ追加)
  • SQS (各リージョン4つ)
  • カスタム (ベーススタックに3、地域ごとに5追加)
  • シークレット (ベーススタックに1つ、各リージョンごとに1つ追加)
  • AppConfig (地域ごとに1つ)
  • CloudWatchロググループ (ベーススタックに6つ、リージョンごとに14つ)
Amazon Security Lakeのクラウド検出
"TrendMicroProduct": "seclake"
  • CloudFormationスタックセット (1)
  • CloudFormationスタック (リージョンごとに1つ)
  • イベントルール (2)
  • IAMロール (10)
  • Lambdaの権限 (2)
  • ラムダ関数 (8)
  • Lambda EventSourceMapping (3)
  • SQSキュー (2)
  • システムマネージャーパラメーターストア (3)
  • S3バケット (1)
  • SecurityLakeサブスクライバー (1)
  • SecurityLakeサブスクライバ通知 (1)
  • カスタムリソース (3)