クラウドネットワークテレメトリを導入すると、 トレンドマイクロ でクラウド環境内の脆弱なコンテナを可視化できます。
始める前に
AWSアカウントにログインし、次の情報を書き留めます。- AWSアカウントにログインし、次の情報を書き留めます。
- AWSアカウントID
- AWS VPCリージョン
- AWS VPC ID
- Trend Cloud Oneアカウント情報 (アカウントを作成済みの場合)
Cloud Network Telemetryは、高度な脅威評価テクノロジを使用して、環境内の脆弱なコンテナを分析します。クラウドネットワークテレメトリを導入したら、ランタイムの脅威と不審なアクティビティに対処して、クラウドの検出と対応のアプローチを強化できます。
手順
- に移動 。
- リンクをクリックして [Cloud Network Telemetry]にアクセスします。
- [開始する] ボタンをクリックします。
- 手順に従ってクラウドネットワークテレメトリをデプロイします。
注意
Amazon EKSを使用している場合は、ロードバランサに関連付けられたセキュリティグループではなく、アプリケーションロードバランサに関連付けられたCIDRからのすべてのトラフィックを許可するように、EKSインスタンスにアタッチされているAWSセキュリティグループを更新します。Trend Cloud OneのAPIキーの作成または検索については、 Trend Cloud One APIキードキュメント。 - 配置手順をすべて完了したら、 [完了]をクリックします。Workbenchでコンテナイベントの確認を開始し、SearchアプリでコンテナのXDR検出を表示することができます。
- (オプション) Cloud Network Telemetryのデプロイを再デプロイまたは削除するには、AWSコンソールにログインして、以前に作成した既存のCloudFormationスタックを削除します。