Cloud Accountsスタックが環境にどのように適合し、Trend Vision Oneとどのようにデータが共有されるかの概要を取得します。
以下の図は、デプロイメントスタックがAWSクラウドアカウントにどのように適合するかを抽象的に視覚化したものです。さらに、これらの図は関連するAWSアセット間の情報の流れと、そのデータがクラウドセキュリティ機能を強化するためにTrend Vision Oneとどのように共有されるかを示しています。
AWS環境に使用およびデプロイされたリソースの詳細については、AWS環境にデプロイされたリソースを参照してください。
Cloud Accounts コア機能とスタックデプロイ
Cloud AccountsスタックをAWSアカウントにデプロイすると、スタックはIAMポリシーとロールを作成してTrend Vision Oneがアカウントに接続できるようにします。さらに、有効にした機能に基づいてネストされたスタックがデプロイされます。
AWS環境に使用およびデプロイされたリソースの詳細については、AWS環境にデプロイされたリソースを参照してください。
エージェントレス脆弱性 & 脅威の検出
この図は、Agentless Vulnerability & 脅威の検出機能がAWSアカウント内のアセットを利用して、EC2インスタンスに接続されたEBSボリュームおよびECRイメージの脆弱性を発見する方法を示しています。
AWS CloudTrailのクラウド検出
Trend Vision Oneは、単一のアカウントまたはControlTowerを活用してCloudTrailログの監視をサポートします。以下の図は、AWS CloudTrailのクラウド検出機能を有効にするために活用されるリソースを詳述しています。
File Security Storage
下の図は、File Security StorageがAWSアカウント内のアセットを使用してファイルとクラウドストレージをモニタし、検索する方法を示しています。
