ビュー:

クラウドネットワークテレメトリを導入すると、 トレンドマイクロ でクラウド環境内の脆弱なコンテナを可視化できます。

始める前に

AWSアカウントにログインし、次の情報を書き留めます。
  • AWSアカウントにログインし、次の情報を書き留めます。
    • AWSアカウントID
    • AWS VPCリージョン
    • AWS VPC ID
  • Trend Cloud Oneアカウント情報 (アカウントを作成済みの場合)
Cloud Network Telemetryは、高度な脅威評価テクノロジを使用して、環境内の脆弱なコンテナを分析します。クラウドネットワークテレメトリを導入したら、ランタイムの脅威と不審なアクティビティに対処して、クラウドの検出と対応のアプローチを強化できます。

手順

  1. [Cloud Security]Cloud Accounts[AWS]に移動します。
  2. リンクをクリックして [Cloud Network Telemetry]にアクセスします。
  3. [開始する] ボタンをクリックします。
  4. 手順に従ってクラウドネットワークテレメトリをデプロイします。
    注意
    注意
    Amazon EKSを使用している場合は、ロードバランサに関連付けられたセキュリティグループではなく、アプリケーションロードバランサに関連付けられたCIDRからのすべてのトラフィックを許可するように、EKSインスタンスにアタッチされているAWSセキュリティグループを更新します。
    Trend Cloud OneのAPIキーの作成または検索については、 Trend Cloud One APIキードキュメント
  5. 配置手順をすべて完了したら、 [完了]をクリックします。
    Workbenchでコンテナイベントの確認を開始し、SearchアプリでコンテナのXDR検出を表示することができます。
  6. (オプション) Cloud Network Telemetryのデプロイを再デプロイまたは削除するには、AWSコンソールにログインして、以前に作成した既存のCloudFormationスタックを削除します。